互聯網醫療的投資邏輯范文
時間:2023-08-01 17:40:59
導語:如何才能寫好一篇互聯網醫療的投資邏輯,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
(訊)本周觀點:上周計算機板塊整體上揚,領跑大盤;市場熱點主要集中國產化信息安全、互聯網金融等細分領域。我們建議投資者站在“互聯網+”、國產化信息安全等領域風口布局優質個股,把握投資大機遇。
繼續看好計算機板塊表現,互聯網將是最大投資機會,尤其看好移動醫療、互聯網金融和企業互聯網等細分領域;此外,我們重點看好國產化、信息安全領域。近期,大市值公司我們重點推薦航天信息,看好公司向企業互聯網轉型;細分子行業重點推薦移動醫療,2015年將是醫改大年,政策松綁將給全行業帶來機遇,網絡醫院、醫藥電商、慢性病管理以及醫保控費值得重點關注,我們獨家推薦宜華健康,看好公司向網絡醫院轉型發展;
繼續重點推薦運盛實業,看好公司全面轉型醫療健康,布局遠程醫療,有望成為下一個“宜華”!互聯網金融領域,繼續重點推薦安碩信息,公司參股銀行并合資成立互聯網金融公司,未來有望主導開展互聯網銀行業務;已經布局銀行、小貸等資產端,預計未來將與更多金融機構合作實現資產端全覆蓋;未來或將對接流量資源成為大資產交易平臺,通過已經布局的征信和數據服務變現!
2015年是互聯網模式從消費級向企業級延伸的一年,計算機行業內大市值白馬股面臨價值重估。在產業升級、萬物互聯大背景下,計算機行業許多公司正從軟件工具與應用服務提供商轉型為平臺入口、服務運營商,依靠行業化應用深耕形成的壁壘,進而提升估值的邏輯依然不變。在國產化替代、商業模式升級、并購預期等多重驅動下,行業趨勢依然向好。我們建議投資者優選泛互聯網化(尤其是移動醫療和產業互聯網)、互聯網金融金融IT、自主可控信息安全和智慧城市四大領域,兼顧潛在并購機遇,尤其是跨界并購以及有助商業模式升級的并購預期事件!
大市值公司,我們重點推薦航天信息、萬達信息、金證股份、四維圖新、用友軟件、浪潮信息、太極股份等公司;中小市值公司,我們重點推薦宜華健康、運盛實業、安碩信息、長亮科技、捷順科技、漢鼎股份、佳都科技、飛利信、東方國信等公司。 (來源:銀河證券;編選:中國電子商務研究中心)
篇2
一、產業重構:全民創業潮背后的產業邏輯,互聯網正由第一代向第二代演進,從一個萬億級市場空間,走向數十個萬億市場空間:
第一代互聯網是門戶、游戲、搜索、社交所統治的時代,緣起于技術革命,供給創造需求,核心商業模式為流量變現,在線上創造出萬億規模空間的游戲&廣告市場。發展至今,已經開始進入中規中矩卻不性感的狀態。第一代互聯網是屬于極客的世界,遵循贏家通吃的規律。
當京東一騎絕塵了曾經流量第一的當當,當A股的樂視網逆襲了流量遙遙領先的優土,人們發現單純的流量邏輯失效了。
我們正進入第二代互聯網!互聯網變成一種信息能量,開始重塑現實社會的供需關系。商業模式也從單純的流量變現,向兩個方向演繹:向上升為云和大數據,向下沉為O2O。拉長的產業鏈使得互聯網由極客的世界走向全民。
什么企業有機會呢?我們認為,上升的云和大數據是巨頭生態圈的游戲,BAT早已明了;而向下沉的O2O則帶來大量的新領域龍頭崛起的機會。我們不想去簡單羅列各行業+互聯網,那讓人紛繁、焦躁而迷茫,而是希望能夠摸索總結出一定的規律和方向,來真正理解這場“互聯網+”的革命,才能真正享受整場的資本盛宴。我們首次提出要根據兩類不同行業的屬性,來尋找最有機會在第二代互聯網里勝出的企業:
1)傳統集中度高,龍頭享受渠道壟斷溢價的行業,將迎來互聯網破壞式創新。這類傳統行業的領先者享受了渠道壟斷、品牌溢價,行業內公司沒有動力破壞現有平衡。“成功會成為成功者的墓志銘”,互聯網會以降維打擊的方式,消除原有產業鏈的渠道/品牌成本,從而更有效率的把服務提供給需求方。這種情況下,互聯網會對行業形成顛覆,所謂“破壞性創新”和“去中心化”。比如小米、京東、樂視;原行業內企業如參與變革,則會面臨“左右互博”的尷尬境地,難以成功;而對產業有了解的互聯網企業沒有歷史包袱,反而更有優勢。而經過一輪對傳統廠商的收割之后,在傳統產業站穩腳跟的互聯網公司會形成更高的壟斷,傳統產業數據的積累甚至會使這些新龍頭有機會往第二代互聯網的上升模式云化、大數據化發展。最終誕生千億美金以上巨頭。
2)“心塞行業”原有領先者將獲得更大機會。原有服務痛點多,信息不透明,缺乏信用體系,或存在政策限制,導致整個行業發展不成熟,行業集中度低。這類行業我們稱之為“心塞行業”,比較典型的有裝修、金融、汽車后服務、教育、醫療等。其首要需求是利用互聯網改善原有行業痛點。由于原有產業嗅覺靈敏者學習互聯網的成本,會比純互聯網人學習該行業成本低,這時能勝出的企業往往是原有行業的領先者。這類企業在傳統領域耕耘多年,對行業痛點充分了解,線下地推強大,后端能力強,輔以互聯網的工具,將獲得更大機會。如果說原先傳統領域的客觀原因使得企業無法做大,現在優秀的管理團隊+優勢資金卡位+互聯網會使得企業能量指數級放大,這類公司在目前A股中已有不少,他們面臨絕地反轉的機會。
互聯網重構之后,中國將迎來繼人口紅利后的下一個紅利——大數據紅利,引領世界互聯網體驗升級潮流。可以樂觀的預計,如果說制造業的中心在德國,創新的中心在美國,那么下一代互聯網數據&服務的極致中心在中國。
二、資本重構:良性泡沫刺激創新,培育經濟轉型的根本動力,這次將是人民幣資本盛宴的主場。當前,處于轉型經濟下的中國,第一輪真正經過沉淀的產業資本亟需出口。互聯網是最確定有未來的產業方向,因此成為資本最追捧的投資方向,在二級市場的反應則更為劇烈,泡沫化的言論和恐懼也因而層出不窮。我們認為這種劇烈的財富效應不是壞事,反而會刺激創新、助長全民創業潮,最終培育出經濟轉型的模式。不同于美元資本催生的第一代互聯網,人民幣資本對產業發展的切身感知和深入理解,將給予第二代互聯網更強大的動量。同時,第二代互聯網相對清晰的商業模式,使中國不會完全重蹈美國互聯網泡沫的覆轍。產業資本的心態,以及資本市場的人員結構決定,二級市場將率先享受這場資本盛宴。
篇3
藍馳創投投資總監姜志熹把對春雨醫生的投資形容為“一場戀愛”:“盡管生命中可能會有更適合的人,但你在正確的時間和地點遇到了現在的他。”
三年前春雨創業,“那個時候春雨的辦公室只有一間,張銳(春雨CEO)坐在最里邊的辦公桌。聊了2、3個小時,我想投他。”三年歷練,春雨的商業模式逐漸清晰,但剛拿投資時,“藍馳與春雨更多溝通的是用戶訴求:用戶到底要什么?什么場景下適合移動醫療介入?”姜志熹說,“A輪投資時,春雨滿足用戶需求的點打動了我。只要用戶的頻度和廣度足夠,自然會形成巨大的商業模式。”
對于談判的過程,姜志熹描述,“藍馳團隊一共見了張銳三面。第一面,是我去見他,我想投。之后,藍馳北京團隊見過張銳,再聊一次。第三次,雙方團隊見團隊,我們跟春雨CTO曾柏毅、COO李光輝聊――李光輝商務拓展能力強,曾柏毅是極客范兒的天才,團隊很不錯。當晚我就約張銳,在芍藥居附近的兄弟川菜吃飯簽協議。”
在估值上,“所有團隊都會糾結,但藍馳并沒有耽擱很多時間,三天決定投資”――藍馳與春雨就估值問題有三個來回的溝通:“藍馳報價,春雨還價,最后統一一個價,結束。”
這是姜志熹進入投資業做的首個案子,“一旦做出決策,不存在‘發虛’的情況。我的關注點是我們有沒有‘愛上’。”
感染力CEO跨界創業
在姜志熹看來,春雨的模式盤活了醫療資源,提升了醫療服務的效率。“中國很多人沒有家庭醫生,沒有社區醫生,但春雨能提供很多幫助。”
對于春雨CEO張銳,姜志熹用“有感染力”來形容,“有感染力是CEO的必備條件。因為你做的是遠景,也許普通人都看不到,你需要讓大家相信這個遠景真的會發生。”
“張銳很強,他越強,我越省心。”姜志熹說,“如果我投的人比我弱,很多事情我都想到做到,他沒想到做到,那誰來創業更合適?如果他比我強,決策上我就聽他的,與越強的人合作,投資越安全。”
在投資標準上,姜志熹表示“早期投資其實很簡單,主要看方向和團隊。”在團隊上,“最初,春雨團隊主要是媒體加互聯網背景,醫療背景不足,但投資后不久,醫療團隊就搭建起來了。”為什么在醫療團隊建設起來之前就確定投資?姜志熹的答案是,“張銳和李光輝身上有很強的商務拓展能力,這個跨行應該問題不大,畢竟不是去研發藥品。春雨要做的是去說服醫生使用春雨產品。藍馳不擔心應用開發,這是做互聯網應有的專業能力。”
在方向上,醫療健康領域本身的旺盛需求毋庸置疑,“人類對醫療有無止境的需求,想讓自己活得更長,品質更高。”在行業機會上,“中國的醫療行業大發展剛開始,民眾對醫療資源的需求快速增長,但醫療資源供給明顯不足。國家也意識到,應有多層次的醫療服務去應對這些需求。中國醫療行業的改革才剛剛開啟,機會很多。”移動互聯網時代來臨,“它可以為醫療行業多做一點事。移動醫療行業在加速發展,現在絕對不是最熱的,它還會更熱。”
擊中內心的產品有回報
張銳說,“春雨需要時間。”姜志熹回應,“藍馳的基金都在十年以上,我們等。”
投資邏輯上,姜志熹提到“A輪融資時,看用戶訴求,產品有打動用戶的點,投資人可以投;B輪時,已經驗證了用戶訴求,需要快速放量,讓更多人知道產品,雙方更多關注用戶量;到了C輪,撒網后要考慮收網了,我想張銳需要向投資者講清楚春雨的商業模式了。”
但總的來說,姜志熹對商業模式并不過分關注,“事實上,人類社會自誕生以來,商業模式無非幾種,盡管基于某個特定場景,可能有更多創新空間。”
篇4
海通證券
股市不改長牛趨勢,上漲的核心在于居民對金融資產的配置需求上升,相比居民儲蓄47萬億、銀行理財以及信托25萬億,A股12萬億的自由流通市值上升空間大。展望2015年,利率下行,改革推動風險偏好上升的趨勢未變,經濟轉型以穩中求進方式推進,大類資產配置轉向股市,所謂“旭日東升”。如何把握?看好先進制造、國企改革以及券商。短期關注政策熱點,例如自貿區主題。
信雅達:
變身移動互聯網入口級公司
公司并購預案,擬增發3.2億收購上海科匠信息科技有限公司75%股權。在移動互聯網時代,瀏覽器、手機ROM和單個APP都是重要的入口。科匠信息的微匠平臺采用運營模式,事實上掌握了移動互聯網的APP入口,一旦終端用戶達到一定規模,公司的運行收入將相當可觀。
長城汽車:
大象風氣請吹長城
11月整體銷量延續增勢。公司深耕SUV市場,細分領域競爭優勢突出,管理層風格穩健,遵循“內外―出口―海外設廠”發展道路,未來有望成為汽車業“華為”,復制現代、豐田的成長之路。如果新車型H8上市時間確定,公司業績仍有進一步提升空間,維持買入評級,上調未來6個月目標價位50元。
方正證券
融資融券變化加大近期市場波動,但不是影響市場的核心因素,市場上漲核心驅動因素仍未改變,改革催化劑不斷,流動性仍在改善,未到戰略撤退時。12月首選的三個行業是金融、房地產、公用事業及環保;主題方面關注以及京津冀、重點關注天津板塊。目前市場漸入佳境,央行的降息確認了無風險利率的下降,估值修復行情首先在金融板塊展開,在此背景下金融仍是此輪行業的主導行業。
藍色光標:
布局移動互聯網市場
近期公告多項投資,包括以自有資金參股璧合科技、有車以后、車匯網絡、微嵐星空、樂約信息、掌上云景等六家移動互聯網公司,同時公司公告新設立浙江子公司、參股設立碧水源電子商務、參股設立智度德普股權投資中心。由此可見,公司在加速布局移動互聯網廣告、汽車售后服務和移動醫療領域。目前估值具有很強的安全邊際,商業模式處于快速變革期,強烈建議中長期投資者積極介入。
愛建股份:
資金瓶頸有望解決
公司對愛建融資租賃增資3億元,旗下愛建信托擬以1億元投資定增類基金浙江天堂硅谷銀嘉創業投資合伙企業(有限合伙)。 信托和租賃將是公司未來兩三年的盈利支撐點,預計后續能為公司帶來較為可觀的利潤貢獻。 Pre-IPO投資有望帶動信托ROE持續提升。
中信建投
本次股市上漲可以說是一輪典型的“急牛”與“快牛”。但由于推動本輪行情的是高杠桿,以及快速上漲的獲利盤,容易使得股市急調。不過上漲的中長期邏輯依然穩固。打開降低社會融資成本的通道,使得經濟在當前大周期回落的背景下能夠平穩著陸,從而為改革爭取時間是中長期上漲的邏輯。市場對于這一邏輯的認識是在今年以來經濟周期運行和政府政策與路線的不斷選擇中逐漸形成的。在股市急促下跌后,后續市場會出現修復,隨后可能會在12月中下旬出現進一步的調整,且調整會以震蕩的形式出現而非單邊下跌。健康的牛市在快速上漲后需要健康的調整使得股市在快速上漲的非理性中回歸理性,也使得牛市的根基更加穩固。調整后,寬松流動性的政策以及強勢改革政策的出臺讓市場繼續沿著固有的邏輯上漲。本周推薦的股票是長安汽車、華錄百納、永清環保、招商地產以及開元投資。
長安汽車:
被低估的成長性藍籌股
長安福特主要盈利車型銷量維持高位,未來一年新一輪高增長即將開始,自主維持銷量快增的同時致力于全面提升體系能力并積極布局國際市場,且體制變革或有驚喜,長安汽車依然是我們首選推薦的汽車板塊龍頭,目前動態估值行業最低,明顯被低估,建議投資者積極買入,第一目標位23元。
華錄百納:
篇5
春雨公司新聞稿稱,“這是國內移動健康領域最大一筆單筆融資。”這一表述顯示出投資者繼續看好春雨公司在移動醫療行業中的發展趨勢。
張銳是春雨移動健康的掌舵者,這位前網易副總編輯在接受媒體采訪時曾用余華的小說《十八歲出門遠行》來描述自己的創業歷程。從2011年7月公司成立,到2014年8月宣布完成C輪融資,春雨的發展歷程是怎樣的?對春雨的未來,張銳有怎樣的想法和規劃?在仲夏一個陽光明媚的下午,張銳接受了《融資中國》記者的專訪。
北京市海淀區學院路原大華無線電儀器廠的廠區內坐落著一座由車間大棚改建的四層小樓,這是春雨公司的辦公地點。春雨CEO張銳的辦公室位于最頂層,辦公室中的張銳只穿著襪子而沒穿鞋,講得高興了順勢將雙腳盤在轉椅上,抽著一支又一支的香煙,張銳將自己的想法娓娓道來。
春雨歷程
春雨定位于“輕問診”,據春雨醫生品牌總監徐妍妮的解釋,所謂“輕問診”,指的是解決用戶“身體不適”到“去醫院”之間的需求。圍繞這個定位,春雨推出了手機應用春雨醫生并根據用戶反饋和公司發展方向不斷迭代。
2011年12月,在創業約半年后,春雨公司推出了第一個產品春雨掌上醫生,這款手機應用可以讓感覺身體不適的人群通過簡要的文字描述向醫生問診,醫生的回應也將通過該軟件反饋至患者――這是春雨的起家路數“問診”,也是目前春雨醫生幾大功能模塊中的重要組成部分。
在問診功能開通一段時間后,春雨醫生加入了自診功能:前期用戶與醫生交流的內容經簡單處理后進入春雨的數據庫,用戶匿名化處理后再公開上網,其他的問診者可通過軟件的簡單搜索查看到之前病人與醫生的溝通記錄,方便針對自身情況進行自診――用戶可以看到,與自己同樣的癥狀通常是些什么病,對于這些病醫生建議如何處理。
在2014年之前的兩年之中,問診和自診一直是春雨軟件中最核心的兩個功能模塊。直到2014年4月,春雨醫生空中醫院版本,加入了線下預約、私人醫生和快捷電話等功能,將線上無法解決問題的用戶導到線下的合作醫生處――導診成為與問診、自診等功能模塊并列的核心功能。
春雨在移動醫療行業中一步步成長,直到如今移動醫療大熱;而張銳是如何在三年前看到這個行業的發展前景?
“實話實說,我們選擇行業不是因為我們看到三年后這個行業變得厲害,而是在選擇創業行業時,我們看到有幾件事我們不做:不做游戲,不做社交,”張銳這樣說,“不做游戲――游戲公司的存活率比較低,十個公司活一個,十個產品火一個,我們希望做一項事業,不愿意做低成功率的事情;不做社交――做社交不是說做好了產品用戶就來了,運營成本非常高,真的需要花錢,相對來說產品的成本反而不高。對于創業公司來說,做運營做得會有些艱難。”
春雨醫生能夠為中國的醫療市場帶來什么價值?張銳的表態是,第一,移動互聯網拉近了患者與醫生之間的距離,這是“遠程的價值”,第二,春雨希望在傳統的醫療視野之外,創造新的醫療服務形態。
“春雨定位于輕問診領域。當用戶拿起手機就能咨詢協和的醫生,那為什么還要自己去呢?”張銳說,春雨幫助那些用不著去醫院的人解決問題提的同時,也幫助中國的醫院降低了成本:“春雨與北京很多三甲醫院的院長溝通,這些三甲醫院每天有80%的門診病人其實沒有必要去醫院,但他們占用了本身就很稀缺的醫療資源。”同時,“春雨也幫助了那些生小病愿意拖的人,這些人的身體有可能拖出一個大問題,所以春雨還幫助他們去醫院”――這是線下預約等功能的用處。
張銳總結說,“春雨幫助那些不需要去醫院的人省掉去醫院的成本,也提醒那些需要去醫院的人去醫院,幫助他們去醫院,這就是產業效率的優化。”
商業邏輯
在現有模式上,“春雨是一個沙漏型的公司,問診這一塊位于沙漏的頂端,是一個醫患交流平臺;春雨也做空中醫院,把醫生接到線上來,讓他們開自己的診所,他們在自己的診所上為用戶提供服務。”
在張銳的計劃中,“春雨要做醫院的醫院,接入的不僅僅是公立醫院的醫生個體,春雨還要把民營醫院也接入進來,在民營醫院直接在春雨的平臺上與用戶進行對話、交易和服務。”
但對投資人而言,如果春雨的發展只是簡單停留在問診上,那這個生意“真的可能做不大”,因為“醫生供給有限。”據張銳透露的數據,“中國有250萬醫生,春雨目前拓展的一線城市有80萬醫生,如果有10%的醫生使用春雨,平臺上醫生約有10萬人。假設每天的活躍度是10%,每人回答20單問題,那1萬名醫生每天在春雨平臺上提供服務的上限就是20萬單。但20萬單不足以成為一個產業,這是一個問題。”
因此,如果單單是一個“讓醫生來滿足用戶‘輕問診’需求的平臺,邊際成本太高,無法大規模復制擴展,而互聯網公司做的產品一定是邊際成本為零或者是平臺化的公司。”
這就是春雨醫生要引入自診的原因所在:讓機器的智慧來提升人的效率,以近乎為零的邊際成本來做大春雨的平臺。自診的內容來源于問診產生的數據,“春雨把問診的1000多萬數據格式化、結構化了,沉淀下來作為自診的搜索引擎。用真實數據所做自診模型的邊際成本基本為零。”
接下來,春雨計劃研發一款名為“個人健康檔案”的產品,將移動醫療的“數據采集”本質發揮到極致,無論是非常初期的數據,如走了多少路,還是更深層次的生理數據,如血糖、血壓等,待數據采集后讓統一進行解讀并干預。這是基于以下的邏輯:人們的每次疾病都不是偶然,總有基因狀況、環境狀況和社會習慣的狀況等等因素的影響,而這些都是數據。傳統醫學的基本邏輯是,生病了,那就治病,而現在,人們采集這些數據并對其進行解讀,最后進行干預。
這就必然涉及到一個問題,數據收集之后的解讀究竟是以醫生為主還是以機器為主?于是,春雨醫生長期積累下來的自診數據就開始發揮作用:“春雨將醫生的智慧凝聚在一起,對數據進行解讀。然而,張銳否認春雨“抹殺了醫生的價值”:“醫生沒有辦法完全退出,人的情緒很獨特,機器給出的診斷人不一定信服,因為人覺得自己的病最特殊。從前醫生都是在醫院的框架里(為用戶提供服務),現在春雨將醫生解放出來,把用戶的數據直接給醫生進行解讀。”
解讀之后進行干預,第一種可能性是DIY,用戶到藥店買點藥,另一種需要到醫院進行傳統治療。”當春雨開始介入導診的過程時,商業模式的鏈條就開始繼續往下延伸。
資本故事
春雨醫生成立之初,張銳就已經開始為上市做著準備――開曼VIE結構已經做好,張銳“預計2017年”是春雨上市的時機。
至于資本故事,“春雨的故事別人已經幫我們講了,春雨只需要講好這個故事的中文版,講好自己的江湖地位就行了。”張銳非常自信,他將春雨的商業模式描述為“HealthTap+ZocDoc”,在美國對標企業的商業模式中,“HealthTap主要做網絡問診,而ZocDoc主要做網絡導診。春雨將整個鏈條串起來,用戶到春雨平臺上來問問題,能夠線上解決的,我們收取平臺傭金――對用戶收費或者對第三方收費;如果線上解決不了,春雨將用戶導引到線下,形成一個O2O閉環,對企業收費。”
在春雨商業模式中,誰是金主?張銳的答案是:“移動醫療公司的一個大金主是保險公司。”他詳細解釋道,“如果一個人得個感冒也要去醫院看一看,的確是無謂地占用了醫療資源,而移動醫療是一個很好的工具:第一,病人到醫院去的次數減少,不用占用這么多醫療資源,醫院不用租這么大的面積;第二,平時小病的治療可以很方便在線問診,不用等攢到大病再花保險公司很多的錢。”
張銳認為,中國傳統全民醫療保險存在的一個很大問題:如果一個患者有醫保,那么醫生就傾向于為他開很多藥,因為有保險公司買單。醫院和保險公司是一個利益對立的關系,而美國的“HMO模式”卻能在一定程度上解決這個問題。張銳說起這個話題就興奮,他希望將春雨打造成中國領先的HMO。
“HMO”是健康維護組織(Health Maintenance Organization)的簡稱,這是美國常見的醫療保險形式之一。參保者定期繳納少量費用加入HMO計劃,其可以通過與保險公司簽約的醫療機構獲得醫療服務。由于HMO組織將自身利益與醫療機構的利益進行捆綁――患者交費給HMO,HMO替患者給醫院付費進行治療,但如果醫院不必要的花費過多,其能夠從HMO獲得的資金就會減少。因此醫療機構有動力以較低的價格為參保者提供基礎的醫療服務,一方面降低參保者的支出,另一方面也降低了保險公司的支出。
張銳分析說,美國是一個“兩頭尖中間大”的橄欖形中產社會,大量的中產階級人群非常需要HMO這樣的服務,因為商業保險公司簽約的醫院通常醫療服務質量較高,而參加HMO后的價格又相對較低,因此參保者愿意付錢加入HMO計劃。
“當春雨有一億用戶規模的時候,我自己來做HMO公司行不行呢?”這是張銳的設想。在這個愿景中,春雨靠收取用戶年費成為醫院與病人的溝通橋梁,“用戶一年交給春雨五萬塊年費,當用戶生病,春雨安排病人到美中宜和、和睦家這樣的地方去,不用排隊,不用掛號;而對于美中宜和和和睦家這樣的醫療機構來說,不用花營銷費用去找病員了:春雨本身就有這么多人,另外遠程的診療方式也降低了醫生的執業成本。”
要想到達這一步,春雨還有很多路要走,張銳對此看得很清楚:“第一,春雨需要有更大的用戶量;第二,春雨需要民營醫院與社會化醫療的環境發育得更加成熟。”用戶量的多少關系著春雨與醫院談判時的籌碼大小,張銳給春雨定的目標是一億用戶;而社會化醫療的發育程度決定了春雨的HMO模式能否快速地在中國市場復制展開,張銳需要的是時間,“我看到國家在醫療領域向社會資本開放,我預計將有一次井噴,我需等到中國每個省會城市都有三四家像和睦家、美中宜和這樣的醫療機構,但時間要多長,我不敢說。”
在社會化醫療方面,張銳認為春雨與民營醫療機構未來將有著廣闊的合作前景,雙方的服務對象在本質上是類似的:高質量的中產階級;低端人群沒有付費愿望與能力,過于高端的人群通常又有特殊的醫療渠道,對社會化醫療服務沒有需求。
尋求平衡
在投資機構看重移動互聯網企業用戶活躍度的現實下,春雨如何在低活躍度的商業模式與高活躍度的商業模式中尋找平衡?
張銳將移動互聯網行業成功的商業模式歸為兩類,“一類是對用戶的小額收費,如游戲道具,另一類就是廣告。”而這兩類商業模式的基礎是用戶活躍度。因此當投資人將用戶活躍度作為移動互聯網企業的評價標準時,張銳表示理解投資人的邏輯:“投資公司從投資回報和退出的角度來說,投B輪主要看用戶量,投C輪、D輪主要投商業模式,現在能看到的商業模式就是基于活躍度的DAU(Daily Active User,每日活躍用戶數)。”
因此,作為移動互聯網行業中的一員,春雨也不得不在用戶活躍度上下功夫。在應用不久,春雨醫生就加入了健康資訊的內容,期待以關注度較高的“育兒”、“兩性”及“情感”內容增加用戶活躍度。2014年,春雨開始增加“計步”功能,以走步數量換虛擬金幣的方式換取用戶的參與,目的同樣是增加用戶活躍度。
盡管對投資人的邏輯表示理解,但張銳卻并不都認同:“所有公司都需要盈利,但是并非所有公司的商業模式都是以活躍度為前提的,不是。”對此,張銳舉了兩個例子,一個是鉆石,“賣鉆石的用戶活躍度非常低,但是單價高,它的商業模式以ARPU值(Average Revenue Per User,每用戶平均收入)為基礎。”另一個是手機應用航班管家,“我是商旅人士,出差的機會已經是非常多了,但即便如此,我一周用一次吧,也不過是周活躍用戶。”張銳問到,“那航班管家有沒有價值?”
張銳認為,不同的移動互聯網產品有不同的商業模式,用DAU一概而論無助于產業的發展。“有的產品是日需求產品,比如新聞、社交,有的產品就不是日需求產品,而是月需求甚至季需求產品,像春雨醫生就是季需求產品。”
“DAU方面的挑戰不僅僅是春雨面臨的挑戰,也是整個移動醫療行業面臨的挑戰,看美國的移動醫療行業,DAU同樣非常低,但為什么他們的公司有這么大的估值?”
張銳給出的答案是,“移動醫療以數據為基礎,保險公司,無論是社會保險還是商業保險都特別愿意買單。保險公司不在乎應用的活躍度高低,相反活躍度越低保險公司掙得越多――活躍度越低證明人的身體越健康,保險公司的賠付金額越少。”
篇6
據普華永道的評估報告顯示,到2017年,全球移動醫療市場規模將達到230億美元,中國則有望達到25億美元。2015年是我國“十二五”規劃的最后一年,也是醫療健康行業“攻城拔寨”的一年,但其中涉及到“互聯網+”的領域更是風起云涌。
互聯網醫療的2016:一個供給側的視角
作為一個被資本強力催長的分支,互聯網醫療在中國的發展本身并不具備成熟的條件。雖然,中國醫療市場的變革正在展開,市場的需求也遠高于供給,但互聯網醫療的發展遠未到達爆發的時點。在欠缺成熟催化劑的前提下,目前被資本強力推高的公司正面臨巨大的發展模式可持續性挑戰,2016勢必將成為互聯網醫療涅重生之年。
醫療市場的走勢
要理解互聯網醫療未來發展的方向,必須首先理解中國醫療市場未來的走勢。鑒于中國長期的老齡化和醫療服務需求的高漲,套用供給理論可能更適合作為醫療市場分析的框架。供給理論強調改善供給能力來調整需求,好的供給自然能帶來需求,通過降低政府對資源的支配,加強市場優化資源配置來達到良好的治理效果。供給側改革初期治理的核心是淘汰落后產能并通過市場優化產能供給,而政府在多個渠道降低直接管理,鼓勵創新,更多的轉向以監管為核心的治理模式。
在醫療服務市場,需求并沒有下降,反而在節節上升,但有效優質的供給卻始終非常匱乏。因此,相比于那些需求疲軟的行業,醫療服務是供給側改革更容易體現效果的對象。而要改革,首先是應該將落后產能淘汰和重組并強化優勢產能,從而進一步有效滿足市場需求。
從市場現狀來看,目前三甲醫院集中了優勢產能,無論是人才、技術水平還是硬件設備,三甲一應俱全,也獲得了需求方的一致認可。而二級以下醫院,特別是基層醫療機構則因為缺醫少藥,成為落后產能,需求方不認可,看病的人寥寥可數。表面看來,改善供給只要擴大三甲,淘汰基層就能實現。
但是,醫療服務有別于普通商品,其自身的供給邏輯并沒有這么簡單。三甲雖然集中了優勢資源,但價格高昂,浪費嚴重,嚴重耗費了支付方和病人的資金。由于小病占了醫療需求的大多數,而大病的占比畢竟只是少數;如果任何小病都涌向三甲,勢必造成進一步的醫療資源浪費,導致供需失衡無法扭轉,最終讓病人和作為支付的醫保承擔高額的費用。基層作為守門人則主要以較為合理的價格為普通的小病提供服務,而占比較小的疑難雜癥和重癥則交給大醫院去解決。
因此,在醫療服務市場,改善供給的核心是將大醫院的功能定位于大病,大部分的小病還是回到基層。淘汰落后產能的核心是將自身服務能力差且無法吸引病人的基礎醫療機構淘汰或重組,加強那些已經有較好服務能力的基礎醫療機構。對于大醫院來說,由于未來分流會造成其營收下降,應該以政策指引的形式讓其明確自身發展的邊界并做好開源節流的規劃,通過深化對大病的治療能力來增加供給縱深,并規模化地削減原本被浪費的成本。
醫療供給側的改革
因此,醫療供給側的改革主要集中在幾個方面:第一,合格醫療人才的培養和訓練。當前供需矛盾最為突出的問題是合格醫生的匱乏,如何加強對醫生的培養并通過長期的訓練使其成長為合格的具有完整服務能力的醫生成為重點。在中國專科盛行的體系下,即使放開醫生自由執業也無法為基層提供足夠的合格全科醫生,這也是目前制約提高供給的另一個因素。因此,加大合格醫生的供給才是正道,但這耗費的時間會較長,不能立竿見影。不過與那些試圖通過投機取巧的方式來解決困境的方式相比,這是更為有效而穩健的方案。
第二,支付體系的建立。在醫療機構整體改革的大背景下,服務費用的上升是大勢所趨,但價格上升后全國性的醫療服務價格標準并未建立,醫保的控費能力也極其粗放。如何在短期內建立一整套完整可行的支付價格體系是一個較大的挑戰。支付標準和監管標準作為供給改革的基礎是最不可或缺的,無論是服務供需雙方還是產品方,最終都是要依靠這個作為指引。只有在一個全國性的支付標準建立后,醫療市場改革才能落到實處,市場的調節手段也才能體現出來。
另外,商業健康險的發展也將作為支付體系的有益補充。在過去的10年,高端健康險獲得了一定的發展,但市場規模過小,無法獲得大發展。未來商業健康險主要的市場將集中在中端人群,因為這部分人群對優質醫療服務需求最為旺盛,也有能力支付一定的費用來購買健康險。隨著商業健康險的發展,支付方將支撐優質醫療服務的成長,也增加了供給。
第三,政府降低準入、回歸監管。目前優質供給困難的另一個重要原因是政府監管錯位,主要集中在準入審批而非強化監管。要加強供給,需要將準入降低,讓各類機構都能進入,但需要加強事中和事后的監管,嚴格控制醫療行為。監管精細化將是未來發展的重點,這對于政府的治理能力提出了較高的要求,但也為各類輔工具提供了較好的機會。同時,商業健康險的發展也將有助于控費能力的增強,進一步提高支付方的監管能力。
第四,各層級協同體系的建立。要加強供給,光有加強基層優質供給還遠遠不夠,由于原先的供應體系已經被嚴重扭曲,各個層級之間原先的協作體系早已不通暢。如何將各個層級之間的協同體系建立起來,不能僅僅依靠行政命令,還需要有一個較好的價值理念作為指引。在這點上,療效將是一個很有利的核心指標,通過療效考核的方式來明確各層級的合作,將有助于不同機構有著共同的動力。
當然,醫生自由執業對于推動增加供給也起著一定的作用,但中國醫療供給短缺的核心問題是合格醫生的匱乏,醫生自由執業只能盤活存量,無法增量,最終還是解決不了短缺的問題。所以,核心還是在加大培養合格人才,但人才的進入是需要刺激的,這就不得不依賴支付方的支持,以提高醫生個人的收入。而收入的增加必須伴隨著監管,否則不僅控費流為空談,也將嚴重損害病人和支付方的利益。最后,各層級體系的協同是完善整個供給的重要一步,否則供給無法有效,依舊是割裂的區塊。
從上述簡單的分析來看,醫療服務市場的改革將是一個中長期的過程,但在變革的過程中,各方都將尋找到自身的機會。在大規模的市場變革中,互聯網醫療公司必須順應市場趨勢來明確自身的定位,拋棄不切實際的戰略,才能抓住浪潮,否則很可能難以維系。
互聯網醫療的未來分成
從供給側來看,互聯網醫療未來的機會將分為幾部分:第一,醫療人才的培訓。由于醫療人才培訓是一個長期過程,特別是全科醫生的培訓更是沒有前例可循,課程的研發和遠程教學培訓將成為一塊較為穩定增長的市場。同時,各個層級醫師常年的培訓也都將獲得較大的增長。這部分市場,政府的投入是一部分,更多的是依靠各家醫療機構的投入。因為在多點執業進而自由執業的大趨勢下,醫生會向更好的醫療機構流動,對人才的爭奪將常態化,獲得良好的訓練是很多處于上升通道的醫生所渴望獲取的。多層級的醫療機構的協同對醫生的要求明顯變高了,這些都繞不開長期的培訓。
第二,配合監管體系的發展。隨著標準化支付體系的建立,對醫療行為監管的完善將是一個長期的挑戰。在精細化監管建設的過程中,各類數據分析和互聯網的工具都將獲得運用,比如現在逐漸獲得市場關注的合理用藥系統和未來的PBM等都將是監管不可或缺的幫手。
第三,各層級之間的合作帶來的遠程醫療和移動醫療機會。隨著各層級醫療機構協作的加強,遠程問診和遠程監測都將獲得較大的發展。但遠程醫療的發展更多的將是為各類醫療合作體提供協同,而非獨立第三方的單獨發展,遠程問診的輔角色將日益加強。當然,目前中國整體醫療市場扭曲較為嚴重,中短期內獲得成功的遠程醫療公司將是那些能擁有龐大的線下重資產的公司,而非單純的互聯網公司。這一點與美國的發展以及行業投資人早期的基本判斷完全相反,也使得遠程醫療領域更多的成為一個巨頭之間的游戲,而非輕資產的互聯網公司所能運營的。
而移動醫療的發展更將緊密圍繞醫療服務的需求。由于缺乏價值醫療的賠付標準,移動醫療在中國沒有內在的驅動力,只能成為各個醫療機構更有效地去管理和服務病人的工具,以通過數據采集和分析來為醫療服務提供延伸和診斷輔助。由于主要支付方的醫保很難作為采購方來采購移動醫療的服務,而商保發展又過于緩慢,移動醫療在中短期內的發展更多側重于技術類服務,而非整體。
第四,云計算和數據分析的規模性擴張。在支付、監管和多層級合作的體系下,遠端的存儲和傳輸將獲得極大的增量,無論是為一家醫院單獨定制的還是為醫療合作體共同打造的,都離不開云計算。同時,為了加強醫療機構的運營效率、提高支付方的監管能力和更好地提高臨床醫療水平,數據分析將不可或缺,擁有大數據并不代表有能力去做好數據分析,這在未來將是具有專業化能力公司的角逐之地。
從以上的簡述來看,目前市場上的互聯網醫療公司如果要真正尋找到適合自身的模式,必須順應市場趨勢,任何純粹基于互聯網思維來做醫療服務的都將不可持續。從總體上來看,目前基礎醫療的供給存在較為嚴重的問題,對其進行重組和關停將是一個長期的過程,而想在中期就能有收獲的公司必須暫時繞開體制,在體制外構建一個線下的重資產模式,才能在一個區域提供一個可能的互聯網醫療模式。
因此,未來兩年,能夠在這一市場存活和發展的首先是擁有線下重資產的大體量公司,光擁有巨額現金依舊很難在這一市場立足。盡管目前有多家公司試圖通過成為商業健康險的渠道來獲得營收,但互聯網醫療公司本身是無法通過成為保險渠道來成長為巨頭的。
其次,市場趨勢帶動下的大量細分市場都有機會,但對于大體量的公司來說都不適合,而是那些在細分領域長期深耕且專注的公司。無論是數據分析,或是合理用藥和未來的PBM公司,都是需要長期專注才能成功的,但這些市場未來盡管體量會很大,但市場仍會長期分散,很難在短期內出現大體量公司。
總之,增加優質有效的供給是未來醫療服務的長期趨勢,如何圍繞這一趨勢去獲取發展動力將是所有醫療服務公司都需要思考的問題,互聯網的工具性屬性將有助于市場的推進,但如何成功的在市場上找到契合點是互聯網醫療發展的價值所在。
是什么讓王杉們“瞧不上”移動醫療?
此前,原北大人民醫院院長王杉與春雨醫生創始人張銳的一場對話成了移動醫療甚至整個醫療界關注的焦點。然而,相比朋友圈的熱鬧,當時現場的觀眾卻只有一個感受:雞同鴨講。這場看似激烈的對話,其實是兩個不同領域內的大佬在談論自己心目中的理想世界。
從氣勢上看,王杉也以壓倒性的發言時間,成為現場當之無愧的男一號。整場對話也傳遞出一種信號:站在公立醫院的角度,互聯網醫療公司目前還沒有和他們平等對談的資格。
真正讓大醫院院長“看不上”互聯網醫療的原因是什么?是醫療質量,是商業模式,還是醫療資源的所有者與索取者之間強烈的不對等地位?其實回頭來看,這種姑且可以用“封閉”或者“偏見”來形容的態度,多多少少都與院長們的知識儲備有關。
院長心中的互聯網、
大數據和移動醫療
當一個人擁有足夠的知識儲備,外界的觀念往往并沒有那么容易影響到他。在菁英階層里,這種模式更加典型。
大型公立醫院院長無疑是菁英階層中的菁英階層。在對話中,王杉不止一次提到了自己的從業經歷,尤其是與互聯網、大數據有關的經歷。看得出來,他對IBM在醫療大數據的整體解決方案是認可的,并且認為這將是未來醫療發展一個必然的趨勢。
對于院長們來說,IBM正在做的這些事才是看得見摸得著的,未來對醫療行將會產生巨大的影響。而這一覆蓋云存儲、云計算的領域才是與醫療行業真正對等的陣營。
在張銳為數不多的發言內容中,其中一點確實說中了目前大部分公立醫院院長對于信息化和互聯網的理解:“傳統的醫療是以醫療作為主體的,無論是工作還是自己的IT系統都會往塔尖走。”
實際上,無論是院內的信息化工作,還是在和信息科的對接上,院長們也在進行著一次體驗式的改革。當幾個醫院一起開會的時候,院長們拿出手機,通過業務或者管理的信息系統就可以看到自己醫院的運營狀況,或者某個病人的信息。
對于院長們來說,這是一種最直接的體驗,真正能感覺到移動技術和信息化帶來的好處。而現在廣義上的移動醫療,尤其是以用戶為中心的平臺,沒有給院長帶來任何體驗。起碼,沒有任何正面的體驗。
院長的價值判斷:
投入與產出
面對張銳半玩笑式的邀請,王杉的回應也很直接:“你把我的價值只限于‘給你用’,我可能還有更大的價值。”更大的價值在哪里,委婉點說是給移動醫療“出主意”,再直接點說:這個游戲得讓醫院制定規則。
這樣“霸道總裁式”的回應并不是沒有道理,或者說,大型公立醫院的院長其實就是扮演著總裁的角色。他們每天所要面對的是醫院里“醫、教、研”幾條線,時刻惦記著人才、資金,總是在進行價值的判斷。不難理解,王杉在對話一開始就拋出的那幾個問題:醫療質量、患者安全、人才培養,以及圍繞這一切投入的管理成本。
這些原本就不是移動醫療所能解決的,但是確實是醫療行為中必須涉及的部分。談到這樣的問題,是處于院長這個位置的一種慣性思維,也是價值的博弈。
互聯網企業如何沖破醫院的“壁壘”,這個問題說著說著就似乎真的成了醫院的問題。可是回過頭來想想,當移動醫療這個行業根本沒有建立起來的時候,就已經把“壁壘”掛在嘴邊,認定有人在人為地設置障礙,略顯有些“矯情”。
而對這個問題,王杉的回答也很明確:“(互聯網公司)真的沒有拿出什么現在已經成熟的、醫院必須買的東西。你給到了醫院什么,醫院就必須買你的服務?”
回到最后,還是價值的判斷和交換。在醫院看來,他們的價值是明確的。在目前的醫療體制下,醫院仍然是醫療資源最集中的地方,而大學醫院更是“產供銷一體化”。這時候有人想來分一杯羹,醫院費盡心思培養出來的醫生資源就這樣在一夜之間要“給你用”,憑什么?
目前公立醫院院長們對于外界,尤其是移動醫療創業者來說,正逐漸形成一種不愿意接受新鮮事物的刻板印象。假如從這種思維格局里跳出來看,不難發現,院長們對移動醫療的不屑一顧并不是因為它是“新鮮”的,而是基于自身的知識結構,以及這一行業能給醫院帶來的價值判斷的。
回過頭來再看這次對話,有人認為是不成功的,因為雙方始終不在一個頻道上。不過,能讓外界看到這一點,就已經是一種成功了。對于移動醫療的創業者來說,無論有多少用戶,市場估值多少,到了現在確實是必須要考慮自己對于目前的醫療主體――大型公立醫院來說到底價值幾何的時候了。
篇7
關鍵詞:可擴容;群集;網絡;服務器;交換機;醫療;信息系統
中圖分類號:TN711文獻標識碼: A 文章編號:
隨著計算機、通信科學與技術的發展,醫院信息系統從單機系統到網絡共享,再到移動和互諒網數字化的醫院。醫院日常醫療服務對業務應用系統、WEB/WAP系統、視頻系統依賴越來越強,也更能提供更多的醫療信息化服務,一旦出現故障,若不能及時恢復,將影響正常的醫療服務。各系統持續穩定的提供服務依賴于信息系統各基礎關鍵模塊的穩定性。本文論述信息系統三方面的關鍵技術:第一,搭建穩定的集群服務器網絡,彌補傳統集群系統的不足, 第二,醫院基礎網絡的穩定性和安全性探討第三,設置服務和終端工作站的操作管理及其基礎設施的維護。
1醫院信息化建設的總體設計思想
1.1整體規劃,分步實施
對于每一個醫院來說,整個信息化建設過程必須要進行“整體規劃”,必須要規劃醫院未來幾年的長期目標,這樣才能真正實現信息化建設的效益。系統在進行局部實施的時候要有一個整體的觀念,要能夠服從整體的需要。同時,進行了整體規劃以后,才能避免各部門出現數據不一致的情況。另外,進行整體規劃還可以降低整個信息化建設的投資,避免資源浪費。
“整體規劃”,主要是正確規劃整個醫院信息化系統建設的邏輯結構和物理結構,確定醫院現階段的軟件和硬件建設目標,以醫院的觀點規定好信息的流向,達到信息資源的充分共享。
“分步實施”,主要是根據醫院工作的流程和醫院管理的實際狀況確定系統實施的步驟,后一步驟應以前一步驟提供的軟件、硬件基礎作更大范圍的擴展和應用,這樣醫院的信息化建設就可以逐級提煉,實現從低級到高級的平滑過渡。
1.2注重實用性和可行性
眾所周知,由于多方面的原因,目前我國的醫院信息化建設還不是很規范,每個地區甚至每個醫院都有自己的一些特點。為此我們將充分考慮醫院管理的具體特點,結合目前國際信息化發展的動向和潮流來設計整個應用系統,充分注意實用性和可行性。
在平臺系統的建設中,要充分利用成熟的技術,避免盲目追求最新技術,同時要充分考慮應用系統對處理能力的需求,防止發生大馬拉小車的現象。
在應用系統的開發過程中,也要利用成熟的開發方法、平臺和工具,保證系統能夠按時、保質保量地完成、并考慮將來系統的進一步的升級,延長軟件的生命周期。
1.3可靠性與穩定性
由于本系統涉及病人的影像信息、醫療信息及醫療證據等重要信息,任何失誤都可能造成極其重大的后果。所以整個系統長期可靠的運行,對保證醫院日常業務和管理工作的正常運轉,具有非常重大的意義。因此,系統準確、不間斷的運行變得十分重要。
1.4可管理性
系統完成以后,將全面管理醫院的大量信息(病人、圖片、職員、財務、影像、物品、病歷等信息)。由此可見,整個系統的將來是相當復雜和龐大的,必須對網絡活動進行實時的控制和管理。系統管理員要能夠在不改變系統運行的情況下對網絡進行修改,不管網絡設備的物理位置在何處,網絡都應該是可以控制的。
1.5可擴充性
由于醫院的設備會不斷的增加,隨著信息化建設的不斷完善,越來越多臨床科室會依賴于系統所提供的診斷結果和圖像信息,系統中的數據量也會越來越大,規模和要求越來越大,所以軟件結構上要符合今后系統擴充的要求。
1.6易維護性
應用系統的設計應充分考慮系統的易維護性,設計上盡量采用易于維護的系統平臺,保證操作簡單,且維護成本較低。
1.7可操作性
應用系統的界面友好,需要充分考慮使用人員的特點,使圖像處理工作簡單、方便、快捷,功能齊全,系統數據維護方便,備份及數據恢復快速簡單。
1.8投資保護
在保證系統能夠安全、可靠運行的前提下,應該最大限度地降低系統造價,保護原有的計算機設備及應用系統投資。
1.9超前性
采用先進的軟件設計方法和開發工具,使得軟件設計具有先進性和超前性并能夠順利、平穩地向更新的技術過渡。
2 醫院網絡的最新技術探析
2.1典型的醫院局域網
兩個核心交換啟用VRRP功能,形成主從式雙擊互備,啟用lacp、mstp/rstp功能,配置vlan,并設置相應的vlan優先級,達到數據流負載均衡。例如:門急診樓化為VLAN 10, 住院樓化為VLAN20,醫技樓化為VLAN30,行政樓化為VLAN40,主核心交換機負責處理轉發VLAN10和VLAN20的數據流;從核心交換機負責處理轉發VLAN30和VLAN40的數據流。門急診、住院、醫技、行政區域都分別連接至主備交換機,采用VRRP技術形成主從式互為主備,從而保證門醫院各單位業務不會因一臺匯聚交換機損壞而中斷。特別是門急診業務的保證,可配置相應VLAN10的優先級較高。接入層交換機用于連接PC或醫院需要通信傳輸的設備,應配置相應的穩定和安全措施, 比如:LACP、MSTP/RSTP協議,防止物理層成環,鏈路1+1保護;啟用802.1X協議;MAC+IP+端口綁定,即安全過濾又能防止ARP攻擊;針對每個接口設置訪問控制列表ACL,對IP、mac、tcp/udp端口等進行過濾。匯聚層和接入層交換機冷備一到兩臺,把所有交換機配置都上傳到TFTP服務器,當有交換機損壞時,可及時下載配置并替換壞掉的交換機。
匯聚核心交換機接入互聯網,經互聯網對接3G移動通信網絡,實現互聯網用、3G終端用戶通過數據流的語音、視頻完成和醫院的病房等重要場合探視與交流
2.2醫院間集成廣域網絡
總院區域的路由器啟用IGP和EGP中的OSPF、BGP協議, OSPF協議劃分LIS/RIS數據與PACS圖像2個區域Area 0和Area1,區域area 0和 area 1 之間三層交換啟用IBGP協議。其中area 0和area 1分別接入互聯網,形成兩條連接互聯網的路徑,通過OSPF協議計算形成主備的兩條連接互聯網的路徑。總院和分院之間通過物聯網進行連接,數據流在各分院和總院間經過互聯網提供的通道進行數據交互,各分院及總院間重要業務流和OA 流使用VPN進行互聯,保證業務的通常和安全性。
對于各個院區的WEB/WAP業務,都經路由器接入互聯網,向用戶提供從總院到各個分院的WEB/WAP相關業務訪問,想互聯網和移動用戶提供信息查詢、科室掛號、咨詢提問等交互方式。
對于各個院區的視頻業務,也都經路由器接入互聯網,提供各院區的視頻會議、專家會診、病房探視等功能,各個院區工作人員通過視頻終端、PC終端、手機終端等可以進行相關視頻操作。
3 服務器安全措施及終端管理
3.1服務器安全措施
群集服務節點服務器操作系統本身也需要定期備份,防止操作系統更新補丁、病毒破壞系統文件、誤操作等引發意外宕機。數據存儲區域定期查看主備數據備份情況和個磁盤單盤運轉情況,出現故障時及時修復和恢復
加強用戶操作權限及密碼管理:對于管理級用戶擁有所有的權限,可以配置所有的功能和操作所有的文件,其他用戶可設置權限,只能設置部分功能和操作部分文件(比如只有部分數據的查詢權限),使各用戶隨意使用不相互干擾,管理員擁有所有的知情權及操作權。
3.2終端工作站安全管理
終端準入EAD:所有經過身份認證的IP、MAC地址并且安裝了客戶端軟件的機器可以接入網絡,重要數據客戶端軟件有密碼驗證及權限認證流程,只有經過管理員的認證后才可接入網絡,防止非法和外來用戶對網絡的入侵.
事件報警:管理員可以按需求設置報警的規則, 比如終端工作站出現嚴重故障和發現病毒告警。
為了日常工作需要,各PC終端系統還應用包括:遠程協助、文件傳送等功能,方便遠程登錄和內部文件的傳遞。
4 結論
隨著信息技術的高速發展,要滿足新提出的需求,使醫信息系統易升級擴容。醫院信息系統長期穩定可靠的運行,需要一個穩定的基礎信息設施,此基礎設備的主機、服務器、存儲設備、網絡設備、視頻系統、WEB/WAP服務器等, 在計劃內停機維護、升級擴展, 或者由于意外故障都不影響醫院正常業務運行。
參考文獻:
[1]劉芳.分布式醫療信息系統互聯技術.中國醫療設備,2012,5.
篇8
移動互聯網被看作“PC-互聯網”之后,信息技術經濟又一個跨越性創新發展新時代。現在,移動互聯網已經創造了APP軟件、LBS定位與搜索、智能硬件、手游、移動支付和移動社交等新技術和新應用。未來,“信息技術+互聯網+移動通信”三種技術的全面融合將會創生出更多新產品和新服務,進一步推動傳統商業社會的變革。
O2O模式是一種移動互聯網商業形態,雖剛剛興起,市場熱度卻已相當高。O2O的基本構想是將各種移動互聯網應用技術融合在一起,使線上線下的商業信息充分融合交互后形成一個商業閉環。借助大數據和云計算,可以實現對傳統商業的深度改造。比如,一個LBS應用可以幫助用戶找到線下飯店的位置,將其與線上營銷、移動支付和在線生活服務社區等應用結合在一起,就形成一個簡單的商業閉環。
今天,都市人的生活已經離不開智能手機,人們也習慣了用手機APP軟件來支配自己的時間和選擇消費。過去十年,盡管中國在線零售業發展迅猛,但從總量看,只占全社會零售總額的9%(工信部,2014年一季度數據)。餐飲、旅游、文化體育、醫療健康、能源、農業等龐大的消費市場仍在線下。移動互聯網開創了多快好省的數字消費新時代,創造了一個無限龐大的傳統商業數字化改造空間。O2O的發展前景可期,被視為是傳統電子商務向縱橫兩個方向深度拓展的趨勢。市場樂觀預期,在O2O市場會出現BAT這樣的大型互聯網企業。
移動互聯網真正開啟了人們從物理空間向數字空間大規模遷移的新時代,它對傳統商業的改造將是全新的。微信的品牌slogen是“再小的個體,也有自己的品牌”,這是一種全新的商業思維。幾十年前,要創建一個公司需要大量的資本、人才、技術、土地等各類資源。后來,借助信息技術和資本的支持,就能夠創建一家輕資產的企業。進入移動互聯網時代,只要有一個智能設備,就能夠開一家“云”公司。人類社會的數字化進程終將會演進到人機對話和物聯網等層面,傳統商業的運營組織和管理模式將在這個過程中被深度重構。因此,我們需要以移動互聯網思維,構建全新的移動商務生態。
泡沫說,“地主”說
為了搶占移動互聯網及O2O的市場先機,BAT三巨頭過去一年多利用資本優勢大肆“跑馬圈地”,并購或參股眾多互聯網或移動互聯網企業。百度版圖增加了91無線、糯米網、PPS、愛奇藝、去哪兒等,百度地圖的市場占有率也大幅提升;阿里系新增了新浪微博、陌陌、高德地圖、快的打車、UC、優酷土豆、天天動聽、蝦米網、美團、窮游網、恒生電子、石基信息等;“企鵝帝國”擴充了大眾點評、京東、華南城、搜狗等,騰訊最重要的移動互聯網產品微信,月活躍用戶數突破4億人。
BAT三巨頭的大手筆激發了市場的創業和創新熱情。與過去創業為上市的想法不同,如今被BAT并購也是一種“成就”。現在,只要跟移動互聯網和O2O模式沾邊的項目,都會引起關注。動輒千萬甚至過億美元的融資,彰顯了市場對移動互聯網及O2O模式的必勝信念。騰訊和阿里為爭奪打車APP軟件市場和移動支付場景的競爭,被看作十足的“燒錢大戰”。再如,為應對在線零售業的競爭,一些傳統零售企業推出自己的在線零售平臺、APP軟件或微信服務號,獲得“大膽試水O2O模式求變革”的贊譽之外,公司股價和估值都會被高看一眼。
由于還沒有建立起穩定的業務模式和成熟的商業模式,業界對于移動互聯網及O2O模式的投資估值方法仍存在很大分歧。一種觀點認為,市場存在越來越明顯的投資泡沫。9月下旬,經緯創投合伙人張穎發表題為《泡沫就在那里》的文章,說,“你們應該也可以感受到創投圈正在變得無比瘋狂。融資額屢創新高、公司估值和上市行情節節攀升――前幾天阿里巴巴成功上市,更讓世界對中國信息產業、互聯網公司實力有了全新的認識。”然而,張穎也警告,“市場從‘貪婪’轉向‘恐懼’的關鍵節點只在彈指之間。”
通常,泡沫發生在供大于求的市場狀態中。像世紀之交的互聯網,創業和投資浪潮催生了許多網站,但當時人們對互聯網的需求不真實,最終導致納斯達克股市泡沫破滅。經過十幾年的普及應用,人們對于互聯網的認知早已深植于心。所以當智能手機和移動通信組合在一起時,市場幾乎沒有任何觀望就一步邁進移動互聯網世界。看看智能手機技術迭代更新的速度和移動通信網絡提速的進程,我們或許不必再為需求擔憂。
對移動互聯網及O2O的投資狂潮,特別是BAT跑馬圈地引起的市場高估值現象,有業內人士稱之為“地主家打架,長工漲了工資”。關鍵問題不是O2O亂象導致了市場供大于求,產生投資泡沫,而是真正像樣的O2O模式太少,供不應求導致項目資源稀缺,抬高了投資溢價水平。
這并不是一個容易理解的觀點。商業模式不成熟,供給有問題,也會產生投資泡沫。在創新、變革和顛覆的道路上,什么又是正確的方向和方法呢?如果一切都很清楚,誰有顛覆的能力,誰又可能被顛覆呢?
O2O是個偽命題?
通常理解,O2O是指線上線下互動或線上營銷線下交易的電子商務模式。線上指能存儲和分發數字化信息內容的虛擬網絡平臺,包括互聯網網站、云計算平臺及其他網絡化數字內容存儲載體。線下泛指所有非虛擬實物,亦即實體經濟中有形的商品、服務及其運營載體。傳統意義上,實體經濟交易達成因物理屬性限制無法被虛擬化和互聯網化,因此被稱為線下經濟。
傳統互聯網的精神是“共享與分發”。從技術角度講,“PC-互聯網”是讓零散和不規則的信息聚合在一起,然后通過互聯網平臺分發,供人們瀏覽使用,由此形成門戶、社區、游戲、電商等業態。由于傳統互聯網是純粹的虛擬世界,虛擬和現實兩個世界之間的數字化連接就會存在時滯。比如,人們在網上購物總要有個快遞配送的過程。由于時滯的存在,會產生信息不對稱,進而影響到商業效率。“PC-互聯網”從時間效率層面最大化降低了信息的不對稱性,但物理空間層面依然會產生時滯和信息不對稱問題,進而影響到傳統商業的經營效率。這就是傳統互聯網內容平臺思路下的O2O模式無法真正解決上述三個實體經濟問題的原因之一。
移動互聯網真正開啟了人們從物理空間向數字空間大規模遷移的新時代。因此,移動互聯網的精神也被看作是“無縫連接的世界”。借助智能設備和移動通信網絡,人與人、人與物、物與物之間在任何物理狀態下都可以建立起數字化連接。其中,人與物的交互形成了移動互聯網應用,物與物之間的“交互”形成了物聯網。舉例講,目前判斷車輛超速主要依靠電子狗,無法做到每時每刻監控。未來,在車內安裝定位芯片,就可以借助LBS系統實時監測。這是一種物聯網的狀態。再比如叫出租車,傳統方式是路邊招手停,網絡化方式是使用呼叫中心預訂,移動互聯網化方式是使用APP軟件自動撮合。只要借助移動通信、LBS和智能手機等,就可以實現乘客與司機之間端到端的信息傳遞,不再需要任何中間介質“共享與分發”。通過這兩個案例也可以看出,移動互聯網可以真實記錄物理空間的轉移,對于過程的全程數字化記錄可以使時間和空間完全實現無縫對接,從而在理論上真正消除信息的不對稱,使客戶和商戶之間的商業活動從零和游戲轉變為雙贏游戲。
在“PC-互聯網”基礎上發展而來的移動互聯網并不是簡單的技術化延伸,而是一次重大的應用技術革新。移動互聯網增強了人們與現實生活之間的聯系,線上與線下的融合就是虛擬世界與現實世界的融合。移動互聯網最重要的變革意義不體現在技術本身,而是體現在新技術改變連接的條件和方式,降低了信息溝通成本,進而改變商業邏輯。如果拋棄“PC-互聯網”的各種論調,將目標僅僅鎖定在移動互聯網技術創新及應用,將以此構建的移動電子商務看作價值鏈型O2O模式,我們對O2O的理解如下:
1.O2O的線上指的是實時在線的狀態,而不是一個線上的互聯網內容平臺,移動互聯網的內容在“云”端。
由于移動的不規律性和不規則性,移動互聯網的連接關系也是不確定的。因此,移動互聯網呈現的是實時在線卻又高度碎片化的信息交互應用需求場景。要想實現這種超級連接,在硬件層面需要搭建云計算平臺,在軟件層面則依賴于大數據體系支撐。因此,O2O不僅僅是營銷創新,也不僅僅是零售業變革。人們線下的行動軌跡被以信息的方式記錄下來,借助于大數據和云計算,就可以促進在動態的市場環境中實時交易,這就是移動商務的未來發展圖景。簡單說,移動互聯網開啟了真正意義的“信息消費品”時代,即人們的需求被以信息化的方式記錄、分析和重置后,可以更多快好省地實現消費。
2.移動互聯網的流量在線下,誰是線下流量的經營王者?
線上線下的提法很容易讓人認為線上平臺可以借助用戶數量優勢將流量導到線下。這是片面的理解。線上的用戶量只代表眼球效應,如果用戶導流到線下沒有形成真實的消費,或者真實的消費信息沒有充實到大數據體系,線下資源的信息也不能實時動態地反映在云計算平臺上,就不可能抓住碎片化的線下消費市場。因此唯用戶數量論的傳統互聯網思維過時了。
既然移動商務的流量在線下,在龐大的中、小商戶群手中,而這些商戶又充滿變動性,平臺就很難直接經營這些碎片化的流量。這也是BAT在移動互聯、移動商務轉型變革中的窘境與焦慮。誰能幫助中、小商戶利用移動商務、移動支付工具或平臺,將屬于個人的碎片化的“客流流量”變現,使中、小商戶獲得穩定長期的收益,誰就自然變成巨大的移動支付、移動商戶的流量入口。這才是移動互聯顛覆的核心、移動互聯平臺應該思考的創新方向。能夠提供這種全息、全新服務的平臺才是移動商務、移動支付的王者。
O2O服務商中,誰的線下消費場景越豐富和真實,流量數據越真實可靠,大數據和云計算產生的分析結果的現實性就越強。因此,互聯網講求的是流量越大越好,移動互聯網則重視流量越真實越有效。這樣,最終考驗的是客流量在線下的真實交易比例。誰在線下的流量變現能力強,誰才可能成為真正的O2O流量入口。
3.讓線下碎片化的交易場景自主互聯才是移動互聯及020模式的未來。
首先,純粹的互聯網虛擬世界已經給傳統社會帶來很大的沖擊,產生了許多新商業模式。移動互聯網推動了線上線下信息的無縫連接,信息大融合的趨勢將給傳統社會發展模式帶來更多、更真實的變革沖擊。在商業領域,移動互聯網推動的全面商業融合將會進一步打破行業之間的隔閡,不同行業之間會因需求而聚合,會產生更加豐富的商業模式創新空間。
其次,徹底打破時間和空間的束縛,讓商戶與用戶在平臺上自主、平等、信息對稱、隨機地交易,是移動互聯網產品(應用軟件)發展的未來。打車軟件目前基本做到了這一點,而由第三方賣給用戶的線下消費服務僅僅是PC向移動互聯轉型期的一種過渡形式,例如各種團購優惠券等。
第三,讓商戶與商戶在平臺上連接,借助移動支付平臺,使商戶從互聯互通的隱易中獲益,也是移動互聯網及狹義O2O模式發展的未來趨勢。這需要平臺具有強大的消費數據“云”和擁有支付工具,后者又需要具備相關的運營資質。
第四,讓線下碎片化的交易場景全面連接的背后是為了獲取時時在線、時時關聯、時時交易產生的精準、動態的全場景消費軌跡記錄的消費大數據,包括消費位置、消費品種、消費客單價、消費量增減、消費頻次數量、支付習慣等。線下龐大而碎片化的商戶群,在經營天然屬于自己的“商圈流量”過程中,與周邊在線商戶、周邊在線客戶,在移動商務與移動支付平臺上,時時互動、時時交易。這種交易者自我發起、自主交易、自動撮合所產生的龐大而精準的交易數據,才是具備金融價值的數據。這是移動互聯網金融創新及應用的核心前提。
商業閉環
智能設備、應用軟件、消費場景、線下動態信息、消費者行為軌跡、大數據和云計算……,這些概念勾勒出一個充滿誘惑的全新的移動互聯網時代商業發展潮流。問題是,這些移動互聯網元素該如何組合運用?
O2O模式首先要能動態掌握線下消費場景信息,靜止的或滯后的信息都是無效率的。其次,要能抓住真實的消費行為軌跡,將其大數據化計算后重新匹配動態供給,讓線下場景在消費者的碎片時間里變現。沒有場景,線上無法到線下,O2O無法落地;沒有真實交易信息,無法準確定義消費行為,線下無法到線上,場景無法變現。
百度地圖、大眾點評網、團購和打車APP軟件等都能夠獲取線下消費場景信息,然而,由于線下消費場景是典型的非標準化市場,每個場景的產品和服務內容差別非常大,又受經營成本和人員流動等因素影響,信息變動性太強。即使在一線城市,線下消費場景的情況基本也是“一地雞毛”。獲取線下消費場景信息,是一項復雜工作。然而,O2O就是由無數個碎片化的市場聚集而成的,你不能忽略它的存在。特別是在一個商圈和社群范圍內,線下商家的碎片信息有很大市場價值。
僅僅依靠自下而上的信息上傳方式無法保證消費場景信息的及時和準確。例如,如果已經倒閉的線下商戶信息依然保留在LBS和互聯網社區中,就可能誤導消費者。團購網站通常采取掃街的方式獲取線下消費場景信息,這種方式的優點是及時準確,缺點是信息獲取成本高。打車APP軟件通過認定車牌所獲取的線下消費場景是標準化的,這是滴滴和快的能通過燒錢快速“砸”出一個相對成熟的O2O應用場景的原因。像打車軟件那樣,為線下商戶提供一個基于移動互聯技術的供給信息管理的工具是個有效的途徑。讓客戶端和商戶端基于大數據和云計算的系統支持,各取所需建立動態的供求關系。
在獲取人們的真實消費行為軌跡方面,LBS可以追蹤行動但無法準確定義消費結果。唯一高效的方式是支付,因為付費后的交易數據是相對真實的。同時,利用支付工具獲取的消費場景實時信息也相對及時準確。因此,由消費場景和支付工具連接而成支付場景構成了O2O的業務閉環。有了業務閉環,大數據和云計算才能發揮出真實的能量。反之,像許多互聯網電商平臺,基于用戶流量商品信息的數據分析在各類在線廣告中推送相關商品信息,這種做法其實與在機場貴賓休息室推銷高端商品一樣,沒什么本質區別,根本算不上大數據應用。大數據在移動互聯網時代的應用前景才是真實、廣闊的。在碎片化的不確定環境中,大數據會讓消費更加個性化和精準。對于傳統商業而言,這是實踐創新變革的最重要的資源。
金融,是任何商業活動追求的本質,金融支付工具是商業活動的連通器。支付主要包括傳統支付和創新支付,前者主要由傳統銀行和銀聯等掌控,后者主要指互聯網和移動互聯網等創新支付。自2009年以來,央行陸續向許多企業發放了互聯網支付、移動支付、銀行收單、預付費、預付費卡發行、預付費卡受理等相關金融服務牌照。這是一個受政策和法規管制的市場,準入門檻相對高,并不是所有互聯網企業都有資格開展互聯網金融服務。這也意味著,并不是每一個實現了所謂O2O運營的企業都能夠建立起業務閉環。沒有相關支付牌照的企業,要么高價租,但存在業務穩定性風險。而沒有支付工具,又意味著游離于O2O市場競爭大門之外。“支付牌照是一種不可或缺的稀缺資源,特別是各種支付的全牌照。”
僅僅擁有業務閉環還不夠,從競爭的角度看,差異化的競爭手段是開創O2O藍海的充分條件,因此還需要構建競爭閉環。所謂競爭閉環就是要讓業務閉環有很強的用戶黏性。一方面,要不斷提升用戶體驗。另一方面,娛樂元素是一種強社交運用,可以增強移動商務產品的用戶黏性,這如同劃拳可以刺激喝酒一樣,在高頻率的消費行為中巧妙地嵌入娛樂化元素及應用,以娛樂手段構建強黏性的競爭閉環是移動商務的重要構成。
要跳出人與人之間通過在線聊天工具實現的互聯網虛擬社交來理解移動互聯網社交。從本質看,互聯網推動了全世界人的文化行為和消費習慣走向社區化。進入移動互聯網時代,個人生產和傳遞信息的能力增強了,社交對人行為的影響更被進一步強化。與傳統互聯網相比,移動互聯網本身就具有強社交屬性。同時,大數據的主要應用范圍集中在社交和網絡方面。
小米模式展現了一個通過社區和社交關系賣手機的案例。在各種移動互聯網應用技術的支持下,線下商家可以利用與用戶直接打交道的機會,利用社交手段管理自己的生產、銷售和服務體系。從社交概念延展性看,移動互聯網的實時在線特性給了許多商家參與社交網絡的技術條件,商戶參與社交將會成為O2O的亮點。
基因宿命論?
誰能夠成為下一個BAT?BAT三巨頭能否延續互聯網時代的強勢,再度掌控移動互聯網時代?問題不在于資本、人才和客戶資源這些方面。對于絕大多數從互聯網時代走過來的企業而言,移動互聯網的最大挑戰來自于內部基因。比如,騰訊和百度沒有做好電商不是因為它們沒有流量、沒有資本或不懂電商,而在于騰訊的核心基因是SNS,百度基因的核心是搜索。同樣道理,阿里巴巴的“來往”沒有媲美“微信”,也不是阿里不懂社交,而是因為阿里的核心基因就是電商。基因對企業經營的影響不僅僅體現在做擅長的業務。由于長期做擅長的事兒,企業的戰略思維、管理架構、人才培養體系、企業文化及外部資源、戰略合作伙伴等,都圍繞最擅長的事而建立,時間越長,這個體系越穩定和固化。因此,改變企業基因,如同革自己的命。
從微信與手機QQ的關系看,去PC化和互聯網化是多數傳統互聯網企業完成轉型與蛻變的戰略性選擇。事實上,包括Facebook、Google等美國互聯網企業,也都推出了類似于微信的純粹的移動互聯網產品,并藉此重新構建產品功用和用戶行為。這些做法,都是為了極力擺脫傳統互聯網思維唯流量論和唯用戶論的束縛,為了滅掉企業內部的PC基因。
另一個挑戰是企業的組織基因。俗話講,“龍生龍、鳳生鳳,老鼠下崽就打洞”,企業基因在產品出生時就已埋下。PC出生就是PC,APP出生就是APP,將PC業務模式APP化是無法應對移動互聯網的產品競爭的。
篇9
面對一個龐大、復雜的內網及相關的信息系統,單獨對每項信息資產確定保護方法是非常復雜的工作,應該采用信息安全等級保護的策略。邊界防護作為網絡安全等級保護的重要機制之一,將劃分整個系統的邊界,制定安全域規則,將各類信息系統歸入不同安全域中,對進出該等級網絡的數據進行有效的控制與監視。每個安全域內部都有著基本相同的安全特性,在同一安全域內實施統一的保護,從而大大地降低了安全防護的難度。
西安交通大學醫學院第一附屬醫院(以下簡稱“交大一附院”)擁有內外兩套相互物理隔離的網絡系統,內網主要應用于醫療業務系統,外網主要應用于辦公及互聯網業務,內外網之間基本沒有通信,數據交換也采用原始的導入導出方式。傳統的物理隔離方式雖然較為安全,但是違背了等級保護為不同等級數據提供通信的初衷,并且隨著SDR(Software Designed Radio)在各個領域中的應用,物理隔離已經越來越難以實現。
醫院信息系統安全域劃分
安全域劃分作為邊界安全防護的首要步驟,并不等同于傳統意義上的物理隔離,它是在綜合分析各套信息系統的安全需求及所面臨的安全威脅的基礎上,充分兼顧系統之間正常數據傳輸的通信需求,對系統內不同安全區域進行的層次化安全策略防控。
醫院信息系統在進行安全域劃分設計時應遵循以下基本原則:(1)從醫院信息系統的業務特殊性等方面考慮總體性要求,合理劃分網絡安全域,保證信息系統的整體安全防護能力;(2)根據各信息系統與醫院醫療相關程度進行層次化網絡結構設計,形成網絡縱深防護體系,與醫療業務直接相關系統應位于縱深結構內部;(3)安全域內根據業務類型、業務重要性、物理位置等因素,劃分不同的子網或網段,并按照方便管理和控制的原則為各子網、網段分配地址段;(4)同一安全域內重要網段與其他網段之間采取可靠的技術隔離手段;(5)建立多重保護系統,避免將整套系統安全寄托在單一安全措施或安全產品上;(6)安全域劃分的目的是充分發揮安全產品的整體效能,并不是對原有系統整體結構的徹底顛覆,因此在對網絡結構改造的同時,需要考慮保護已有投資,避免重復建設。
醫院信息系統邊界劃分
結合醫院醫療業務需求和網絡安全需求,首先從總體架構上將該醫院信息網劃分為醫療業務網(內網)、辦公互聯網(外網)兩個基本的信息系統。再針對各信息系統所承載的業務、應用等不同特點,在各信息系統內部繼續劃分安全域。各信息系統內部安全域及網絡邊界的詳細劃分情況見圖1。
1.內網(醫療業務系統)
醫療業務系統主要承載著醫院醫療業務中的收費、電子醫囑、電子病歷、醫學影像、檢驗等信息系統,其安全域可劃分為:
醫療業務終端區:主要指醫務人員使用的業務終端,位于醫療業務系統。與互聯網、辦公網等外部網絡域物理隔離;
內網開發維護區:主要指信息維護及軟件開發業務終端;
內網服務器區:主要指為醫療業務系統提供數據及應用服務;
內外網數據交換區:主要指醫療業務系統與辦公互聯網系統的內外數據交換區域。
2.外網(辦公互聯網系統)
辦公終端區:醫院辦公業務如OA、郵件等業務終端;
外網服務器區:醫院門戶網站、預約網站及辦公系統服務;
互聯網接入區:醫院局域網絡與互聯網接入區。
3.相關邊界描述
根據醫院業務特點,醫療業務系統承載著醫院業務運轉,其安全性關系到每位患者的切身利益,下面以該院內網區域為主,按照安全域劃分的具體情況,對照分析各安全域之間的業務關系,各邊界及相關接口定義描述如下:
邊界1:內網與外網的互聯邊界,用于實現醫療業務系統與辦公互聯網的數據交互及分級防護;
邊界2:業務終端邊界,用于實現業務系統與醫護人員的人機交互業務;
邊界3:維護開發終端邊界,內網業務系統與軟件開發的互聯邊界,用于軟件開發、更新、系統維護等等業務;
邊界4:服務器區邊界,門戶網站、診療預約網站與公眾訪問的邊界。
醫療業務網邊界防護方案設計
邊界保護主要考慮的問題是如何使某個安全等級的網絡內部不受來自外部的攻擊,根據邊界劃分結果,主要防護的區域有:內外網交換區、服務器區、業務終端區、維護開發終端區。邊界防護的主要機制有以下幾種。
1.網絡邊界隔離措施(防火墻、網閘)
防火墻、網閘是常規的網絡邊界防護技術,便于對網絡邊界進行安全控制,但是傳統防火墻無法對病毒、蠕蟲及其引起的惡意流量進行控制。防火墻技術利用邏輯層訪問控制策略,對雙向數據進行定義,物理層屬于聯通狀態,實時交互性高,安全性高。網閘由于采用數據“擺渡”原理,在數據傳遞過程中網絡之間屬于物理隔離狀態,實時交互性較差,安全性最高。
交大一附院在使用網絡過程中發現,網閘安全性高,但維護難度較高,配置較為復雜,如果廠商的支持力度不足將大大影響醫院外聯業務的開展,而防火墻雖然安全性較網閘差,但是配置簡單。因此,可以針對不同業務對安全性的要求及數據交互的實時性要求,采用不同的網絡邊界防護措施。
2.主機邊界入侵防御系統(IDS、IPS、UTM)
入侵防御系統,在攻擊檢測、安全審計和監控方面都發揮了重要作用,通常架設在網絡間的通信路徑中間。IDS以旁路方式接入網絡,對不產生網絡負載,以檢測報警功能為主。IPS不僅能夠實現對攻擊的檢測報警,還能對攻擊進行阻攔和防范,但是必須串聯接入網絡,在系統防護的同時勢必對網絡流量造成影響。
UTM是集合IDS、IPS、防病毒、防火墻等功能于一身的防護措施,所以也被稱為“統一威脅管理平臺”,主要應用于網絡邊界,如局域與廣域之間、內網與外網之間,UTM使得網絡邊界的防護整體化、平臺化,它的處理能力、吞吐量和自身對抗攻擊的能力是影響性能的關鍵因素。但是,作為其他環節的防護措施而言,過于集中的功能與我們按照等級或按照安全域進行分級防護的思路有所偏差。
根據醫院業務特色,醫院業務高峰相對集中,同時在網絡邊界已經采用了防火墻及網閘技術,過度的防御反而會對業務系統的性能造成影響,容易形成網絡瓶頸,因此我們采用了旁路方式將IDS接入核心網絡區域,實現內部與外部入侵的綜合檢測,根據報警及時采取相應措施。
3.終端邊界安全防護
據調查醫院內部網絡中95%以上的病毒,源自終端設備違規使用外接設備交換數據,因此對終端設備的端口控制與病毒防護尤為重要。部分防病毒系統已經具備防病毒與端口管理等多種功能,也可以通過桌面管理實現對終端的資產管理、遠程維護、端口管理、組策略管理等更多功能。同時,采取措施對終端的U盤啟動功能進行屏蔽或管理達到有效防護,對于非法接入的終端設備,則需要采取終端準入認證機制。
而針對維護開發終端,使用人員多為計算機專業人員,且有大量外包公司人員,流動性大,系統權限較高,為了便于系統開發及維護,開發人員往往需要直接訪問主機、數據庫、外界支持,如遠程支持、外部數據接入,外部文件拷貝等,降低了桌面及防病毒的防護等級。對系統安全的威脅性更高,開發終端病毒感染數遠遠高于業務終端,同時還有集中在信息科的文件服務器也是病毒高發區。
防病毒網關作為一種網絡病毒防護機制,需要對經過網關的數據包都進行數據過濾,經過測試,防病毒網關對部分應用會造成效率影響,因此較為適合作為區域性網絡防病毒措施,不建議將單臺設備用于全網防病毒。
考慮到各種措施的防護能力,我們將終端防護的重點放在了開發維護終端區,在防病毒及桌面管理的基礎上,采用防病毒網關及主機訪問網關(堡壘機),控制開發維護區域的病毒影響和開發人員對主機的訪問控制。
4.安全審計技術
在可追究性方面,從安全事件發生概率來說,內部問題遠遠大于來自系統外部的攻擊,安全審計已經成為信息安全體系中的重要環節。對于內部人員非授權訪問、數據竊取等違規操作,可以通過加強審計進行及時發現和有效制止,在國家信息安全等級保護建設中針對醫療行業的特殊要求中防“統方”被作為重點審計的一個環節。
因此在安全審計方面,可以采用以數據端口鏡像方式旁路接入網絡的帶有“統方”審計的數據庫審計措施和針對主機及網絡的審計措施。在數據庫審計實施時由于大部分數據庫審計產品廠商對醫療衛生行業不了解,需要進行詳細的需求調研和系統設置。
5.其他安全保護措施
除以上述主要的邊界安全措施外,還需采用以下安全保護技術,以保證各安全域內服務的完整性、可用性,以及信息的完整性、機密性、可用性:
(1)在各安全域的核心交換機上進行VLAN劃分,不同業務部署在不同VLAN上,并啟用訪問控制列表(AcL)功能,只允許合法的數據流通過,實現不同業務之問的隔離。安全策略應細化到IP地址和端口。
(2)在各安全域的核心交換機上部署漏洞掃描系統,搜索安全域內關鍵網絡設備、各監務子系統和關鍵服務器等的漏洞信息,并在不會對業務系統的正常運行造成影響的前提下進行相應安全加固。
(3)對登錄操作系統和數據庫系統的用戶,采用動態口令認證系統實現核心服務器身份認證。
(4)在核心服務器上部署防病毒軟件,進行惡意代碼防護,實時監控主機的工作狀態和網絡訪問情況。
6.邊界防護方案拓撲
綜上所述,交大一附院確定了最終網絡邊界防護方案見圖2。
7.方案的設計總結
篇10
百度直達號目標是“前臺+后臺”的融合
不久之前,百度了直達號。對于消費者來說,“@一下”直達服務意味著更新和更好的用戶體驗,而對于互聯網公司和傳統企業來說,則是全新的商業邏輯。按照百度的官方說法,直達號使每個商戶都能有CRM(客戶關系管理)后臺,通過后臺,商戶可以查看評論、與客戶實時互動,并且可以查看所有與其發生過交互乃至訂單關系的客戶列表,通過數據分析,為其畫像、貼標簽。隨后,通過個性化推送的能力,商戶可針對不同的客戶推送不同的信息,進行有針對性的營銷。
由此可以看出,百度希望借助直達號將網絡上的前臺信息與后臺商家系統鏈接在一起,實現搜索引擎基礎上的商業融合,最終拓展商業版圖。
京東JDPhone計劃是“流量+O2O”的融合
京東的策略是,通過JDPhone計劃與O2O的實施,實現“流量與O2O的融合,最大限度的發揮自身的優勢,實現與合作企業的共同發展。JDPhone是京東通過用戶數據挖掘了解用戶需求,通過對行業的整合,與手機企業合作打造出最高性價比產品,再通過京東強大的服務能力,給用戶超出期望的產品和服務體驗。
此外,今年3月,京東與上海、哈爾濱、溫州、西安、烏魯木齊、東莞等15座城市的萬余家便利店達成戰略合作,實現了知名便利店品牌在信息系統、會員體系、消費信貸體系及服務體系等方面與京東的深度整合。京東O2O模式,從本質上改變了零售供應鏈體系,幫助線下傳統零售商利用電商化實現轉型升級,在產品結構、品類數量、用戶群體、交易模式等方面實現了提升,增強了便利店的核心競爭力,從而促進了企業的更好發展。
騰百萬的目標是“線上+線下”的融合
8月29日,土豪萬達牽頭的“騰百萬”宣布在香港注冊成立萬達電子商務公司,計劃一期投資人民幣50億元,5年投入200億元。萬達、百度、騰訊三方將在打通賬號與會員體系、打造支付與互聯網金融產品、建立通用積分聯盟、大數據融合、Wi-Fi共享、產品整合、流量引入等方面進行深度合作。
騰訊、百度與萬達的合作電商目的很簡單,就是要以萬達的商業帝國為核心,構筑以服務業務為主的線上和線下融合,為萬達廣場引流,為騰訊百度的流量找到商業出口。
阿里巴巴支付寶錢包服務窗是“電商+店商”融合
支付寶錢包開放平臺“服務窗”在今年6月底開始試運營,已經有包括1號店、大眾點評、新希望,曾經公布過“未來醫院”、“未來公交”、“未來商圈”、“全民WiFi計劃”等O2O計劃。通過服務窗,商戶不僅可為用戶提供余額、快捷支付、余額寶等多種移動支付方式,還可通過當面付、NFC技術建立O2O商業閉環,通過共享支付寶的商業數據,商戶可以準確掌據用戶性別、年齡、地域職業分布、年消費能力等情況,從實現用大數據運營用戶的目的。
阿里巴巴在電商有先天優勢,淘寶和天貓幾乎已經將商家一網打盡,現在最缺的就是與實體店面的溝通,通過服務窗,可以實現電子商務與實體店鋪商業的融合,更好的將流量互相引導,商業利益最大化。
騰訊微信支付是“公眾+個人”的融合
8月28日,微信支付公布“微信智慧生活”全行業解決方案,即以微信公眾號+微信支付為基礎,幫助傳統行業將原有商業模式“移植”到微信平臺。微信支付這次動作,是想打入醫療、酒店、零售、百貨、餐飲、票務、快遞、高校、電商、民生等幾乎所有的傳統領域。
騰訊有著社交的優勢,而微信更是在個人用戶上具有獨特資源,騰訊最希望做的就是將商家與個人融合在一起,通過微信來完成個人與商業之間的信息溝通和商業交易。
互聯網公司發展是以大數據為基礎的業務與技術融合
