互联网医疗的投资逻辑范文

时间:2023-08-01 17:40:59

导语:如何才能写好一篇互联网医疗的投资逻辑,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

互联网医疗的投资逻辑

篇1

(讯)本周观点:上周计算机板块整体上扬,领跑大盘;市场热点主要集中国产化信息安全、互联网金融等细分领域。我们建议投资者站在“互联网+”、国产化信息安全等领域风口布局优质个股,把握投资大机遇。

继续看好计算机板块表现,互联网将是最大投资机会,尤其看好移动医疗、互联网金融和企业互联网等细分领域;此外,我们重点看好国产化、信息安全领域。近期,大市值公司我们重点推荐航天信息,看好公司向企业互联网转型;细分子行业重点推荐移动医疗,2015年将是医改大年,政策松绑将给全行业带来机遇,网络医院、医药电商、慢性病管理以及医保控费值得重点关注,我们独家推荐宜华健康,看好公司向网络医院转型发展;

继续重点推荐运盛实业,看好公司全面转型医疗健康,布局远程医疗,有望成为下一个“宜华”!互联网金融领域,继续重点推荐安硕信息,公司参股银行并合资成立互联网金融公司,未来有望主导开展互联网银行业务;已经布局银行、小贷等资产端,预计未来将与更多金融机构合作实现资产端全覆盖;未来或将对接流量资源成为大资产交易平台,通过已经布局的征信和数据服务变现!

2015年是互联网模式从消费级向企业级延伸的一年,计算机行业内大市值白马股面临价值重估。在产业升级、万物互联大背景下,计算机行业许多公司正从软件工具与应用服务提供商转型为平台入口、服务运营商,依靠行业化应用深耕形成的壁垒,进而提升估值的逻辑依然不变。在国产化替代、商业模式升级、并购预期等多重驱动下,行业趋势依然向好。我们建议投资者优选泛互联网化(尤其是移动医疗和产业互联网)、互联网金融金融IT、自主可控信息安全和智慧城市四大领域,兼顾潜在并购机遇,尤其是跨界并购以及有助商业模式升级的并购预期事件!

大市值公司,我们重点推荐航天信息、万达信息、金证股份、四维图新、用友软件、浪潮信息、太极股份等公司;中小市值公司,我们重点推荐宜华健康、运盛实业、安硕信息、长亮科技、捷顺科技、汉鼎股份、佳都科技、飞利信、东方国信等公司。 (来源:银河证券;编选:中国电子商务研究中心)

篇2

一、产业重构:全民创业潮背后的产业逻辑,互联网正由第一代向第二代演进,从一个万亿级市场空间,走向数十个万亿市场空间:

第一代互联网是门户、游戏、搜索、社交所统治的时代,缘起于技术革命,供给创造需求,核心商业模式为流量变现,在线上创造出万亿规模空间的游戏&广告市场。发展至今,已经开始进入中规中矩却不性感的状态。第一代互联网是属于极客的世界,遵循赢家通吃的规律。

当京东一骑绝尘了曾经流量第一的当当,当A股的乐视网逆袭了流量遥遥领先的优土,人们发现单纯的流量逻辑失效了。

我们正进入第二代互联网!互联网变成一种信息能量,开始重塑现实社会的供需关系。商业模式也从单纯的流量变现,向两个方向演绎:向上升为云和大数据,向下沉为O2O。拉长的产业链使得互联网由极客的世界走向全民。

什么企业有机会呢?我们认为,上升的云和大数据是巨头生态圈的游戏,BAT早已明了;而向下沉的O2O则带来大量的新领域龙头崛起的机会。我们不想去简单罗列各行业+互联网,那让人纷繁、焦躁而迷茫,而是希望能够摸索总结出一定的规律和方向,来真正理解这场“互联网+”的革命,才能真正享受整场的资本盛宴。我们首次提出要根据两类不同行业的属性,来寻找最有机会在第二代互联网里胜出的企业:

1)传统集中度高,龙头享受渠道垄断溢价的行业,将迎来互联网破坏式创新。这类传统行业的领先者享受了渠道垄断、品牌溢价,行业内公司没有动力破坏现有平衡。“成功会成为成功者的墓志铭”,互联网会以降维打击的方式,消除原有产业链的渠道/品牌成本,从而更有效率的把服务提供给需求方。这种情况下,互联网会对行业形成颠覆,所谓“破坏性创新”和“去中心化”。比如小米、京东、乐视;原行业内企业如参与变革,则会面临“左右互博”的尴尬境地,难以成功;而对产业有了解的互联网企业没有历史包袱,反而更有优势。而经过一轮对传统厂商的收割之后,在传统产业站稳脚跟的互联网公司会形成更高的垄断,传统产业数据的积累甚至会使这些新龙头有机会往第二代互联网的上升模式云化、大数据化发展。最终诞生千亿美金以上巨头。

2)“心塞行业”原有领先者将获得更大机会。原有服务痛点多,信息不透明,缺乏信用体系,或存在政策限制,导致整个行业发展不成熟,行业集中度低。这类行业我们称之为“心塞行业”,比较典型的有装修、金融、汽车后服务、教育、医疗等。其首要需求是利用互联网改善原有行业痛点。由于原有产业嗅觉灵敏者学习互联网的成本,会比纯互联网人学习该行业成本低,这时能胜出的企业往往是原有行业的领先者。这类企业在传统领域耕耘多年,对行业痛点充分了解,线下地推强大,后端能力强,辅以互联网的工具,将获得更大机会。如果说原先传统领域的客观原因使得企业无法做大,现在优秀的管理团队+优势资金卡位+互联网会使得企业能量指数级放大,这类公司在目前A股中已有不少,他们面临绝地反转的机会。

互联网重构之后,中国将迎来继人口红利后的下一个红利——大数据红利,引领世界互联网体验升级潮流。可以乐观的预计,如果说制造业的中心在德国,创新的中心在美国,那么下一代互联网数据&服务的极致中心在中国。

二、资本重构:良性泡沫刺激创新,培育经济转型的根本动力,这次将是人民币资本盛宴的主场。当前,处于转型经济下的中国,第一轮真正经过沉淀的产业资本亟需出口。互联网是最确定有未来的产业方向,因此成为资本最追捧的投资方向,在二级市场的反应则更为剧烈,泡沫化的言论和恐惧也因而层出不穷。我们认为这种剧烈的财富效应不是坏事,反而会刺激创新、助长全民创业潮,最终培育出经济转型的模式。不同于美元资本催生的第一代互联网,人民币资本对产业发展的切身感知和深入理解,将给予第二代互联网更强大的动量。同时,第二代互联网相对清晰的商业模式,使中国不会完全重蹈美国互联网泡沫的覆辙。产业资本的心态,以及资本市场的人员结构决定,二级市场将率先享受这场资本盛宴。

篇3

蓝驰创投投资总监姜志熹把对春雨医生的投资形容为“一场恋爱”:“尽管生命中可能会有更适合的人,但你在正确的时间和地点遇到了现在的他。”

三年前春雨创业,“那个时候春雨的办公室只有一间,张锐(春雨CEO)坐在最里边的办公桌。聊了2、3个小时,我想投他。”三年历练,春雨的商业模式逐渐清晰,但刚拿投资时,“蓝驰与春雨更多沟通的是用户诉求:用户到底要什么?什么场景下适合移动医疗介入?”姜志熹说,“A轮投资时,春雨满足用户需求的点打动了我。只要用户的频度和广度足够,自然会形成巨大的商业模式。”

对于谈判的过程,姜志熹描述,“蓝驰团队一共见了张锐三面。第一面,是我去见他,我想投。之后,蓝驰北京团队见过张锐,再聊一次。第三次,双方团队见团队,我们跟春雨CTO曾柏毅、COO李光辉聊――李光辉商务拓展能力强,曾柏毅是极客范儿的天才,团队很不错。当晚我就约张锐,在芍药居附近的兄弟川菜吃饭签协议。”

在估值上,“所有团队都会纠结,但蓝驰并没有耽搁很多时间,三天决定投资”――蓝驰与春雨就估值问题有三个来回的沟通:“蓝驰报价,春雨还价,最后统一一个价,结束。”

这是姜志熹进入投资业做的首个案子,“一旦做出决策,不存在‘发虚’的情况。我的关注点是我们有没有‘爱上’。”

感染力CEO跨界创业

在姜志熹看来,春雨的模式盘活了医疗资源,提升了医疗服务的效率。“中国很多人没有家庭医生,没有社区医生,但春雨能提供很多帮助。”

对于春雨CEO张锐,姜志熹用“有感染力”来形容,“有感染力是CEO的必备条件。因为你做的是远景,也许普通人都看不到,你需要让大家相信这个远景真的会发生。”

“张锐很强,他越强,我越省心。”姜志熹说,“如果我投的人比我弱,很多事情我都想到做到,他没想到做到,那谁来创业更合适?如果他比我强,决策上我就听他的,与越强的人合作,投资越安全。”

在投资标准上,姜志熹表示“早期投资其实很简单,主要看方向和团队。”在团队上,“最初,春雨团队主要是媒体加互联网背景,医疗背景不足,但投资后不久,医疗团队就搭建起来了。”为什么在医疗团队建设起来之前就确定投资?姜志熹的答案是,“张锐和李光辉身上有很强的商务拓展能力,这个跨行应该问题不大,毕竟不是去研发药品。春雨要做的是去说服医生使用春雨产品。蓝驰不担心应用开发,这是做互联网应有的专业能力。”

在方向上,医疗健康领域本身的旺盛需求毋庸置疑,“人类对医疗有无止境的需求,想让自己活得更长,品质更高。”在行业机会上,“中国的医疗行业大发展刚开始,民众对医疗资源的需求快速增长,但医疗资源供给明显不足。国家也意识到,应有多层次的医疗服务去应对这些需求。中国医疗行业的改革才刚刚开启,机会很多。”移动互联网时代来临,“它可以为医疗行业多做一点事。移动医疗行业在加速发展,现在绝对不是最热的,它还会更热。”

击中内心的产品有回报

张锐说,“春雨需要时间。”姜志熹回应,“蓝驰的基金都在十年以上,我们等。”

投资逻辑上,姜志熹提到“A轮融资时,看用户诉求,产品有打动用户的点,投资人可以投;B轮时,已经验证了用户诉求,需要快速放量,让更多人知道产品,双方更多关注用户量;到了C轮,撒网后要考虑收网了,我想张锐需要向投资者讲清楚春雨的商业模式了。”

但总的来说,姜志熹对商业模式并不过分关注,“事实上,人类社会自诞生以来,商业模式无非几种,尽管基于某个特定场景,可能有更多创新空间。”

篇4

海通证券

股市不改长牛趋势,上涨的核心在于居民对金融资产的配置需求上升,相比居民储蓄47万亿、银行理财以及信托25万亿,A股12万亿的自由流通市值上升空间大。展望2015年,利率下行,改革推动风险偏好上升的趋势未变,经济转型以稳中求进方式推进,大类资产配置转向股市,所谓“旭日东升”。如何把握?看好先进制造、国企改革以及券商。短期关注政策热点,例如自贸区主题。

信雅达:

变身移动互联网入口级公司

公司并购预案,拟增发3.2亿收购上海科匠信息科技有限公司75%股权。在移动互联网时代,浏览器、手机ROM和单个APP都是重要的入口。科匠信息的微匠平台采用运营模式,事实上掌握了移动互联网的APP入口,一旦终端用户达到一定规模,公司的运行收入将相当可观。

长城汽车:

大象风气请吹长城

11月整体销量延续增势。公司深耕SUV市场,细分领域竞争优势突出,管理层风格稳健,遵循“内外―出口―海外设厂”发展道路,未来有望成为汽车业“华为”,复制现代、丰田的成长之路。如果新车型H8上市时间确定,公司业绩仍有进一步提升空间,维持买入评级,上调未来6个月目标价位50元。

方正证券

融资融券变化加大近期市场波动,但不是影响市场的核心因素,市场上涨核心驱动因素仍未改变,改革催化剂不断,流动性仍在改善,未到战略撤退时。12月首选的三个行业是金融、房地产、公用事业及环保;主题方面关注以及京津冀、重点关注天津板块。目前市场渐入佳境,央行的降息确认了无风险利率的下降,估值修复行情首先在金融板块展开,在此背景下金融仍是此轮行业的主导行业。

蓝色光标:

布局移动互联网市场

近期公告多项投资,包括以自有资金参股璧合科技、有车以后、车汇网络、微岚星空、乐约信息、掌上云景等六家移动互联网公司,同时公司公告新设立浙江子公司、参股设立碧水源电子商务、参股设立智度德普股权投资中心。由此可见,公司在加速布局移动互联网广告、汽车售后服务和移动医疗领域。目前估值具有很强的安全边际,商业模式处于快速变革期,强烈建议中长期投资者积极介入。

爱建股份:

资金瓶颈有望解决

公司对爱建融资租赁增资3亿元,旗下爱建信托拟以1亿元投资定增类基金浙江天堂硅谷银嘉创业投资合伙企业(有限合伙)。 信托和租赁将是公司未来两三年的盈利支撑点,预计后续能为公司带来较为可观的利润贡献。 Pre-IPO投资有望带动信托ROE持续提升。

中信建投

本次股市上涨可以说是一轮典型的“急牛”与“快牛”。但由于推动本轮行情的是高杠杆,以及快速上涨的获利盘,容易使得股市急调。不过上涨的中长期逻辑依然稳固。打开降低社会融资成本的通道,使得经济在当前大周期回落的背景下能够平稳着陆,从而为改革争取时间是中长期上涨的逻辑。市场对于这一逻辑的认识是在今年以来经济周期运行和政府政策与路线的不断选择中逐渐形成的。在股市急促下跌后,后续市场会出现修复,随后可能会在12月中下旬出现进一步的调整,且调整会以震荡的形式出现而非单边下跌。健康的牛市在快速上涨后需要健康的调整使得股市在快速上涨的非理性中回归理性,也使得牛市的根基更加稳固。调整后,宽松流动性的政策以及强势改革政策的出台让市场继续沿着固有的逻辑上涨。本周推荐的股票是长安汽车、华录百纳、永清环保、招商地产以及开元投资。

长安汽车:

被低估的成长性蓝筹股

长安福特主要盈利车型销量维持高位,未来一年新一轮高增长即将开始,自主维持销量快增的同时致力于全面提升体系能力并积极布局国际市场,且体制变革或有惊喜,长安汽车依然是我们首选推荐的汽车板块龙头,目前动态估值行业最低,明显被低估,建议投资者积极买入,第一目标位23元。

华录百纳:

篇5

春雨公司新闻稿称,“这是国内移动健康领域最大一笔单笔融资。”这一表述显示出投资者继续看好春雨公司在移动医疗行业中的发展趋势。

张锐是春雨移动健康的掌舵者,这位前网易副总编辑在接受媒体采访时曾用余华的小说《十八岁出门远行》来描述自己的创业历程。从2011年7月公司成立,到2014年8月宣布完成C轮融资,春雨的发展历程是怎样的?对春雨的未来,张锐有怎样的想法和规划?在仲夏一个阳光明媚的下午,张锐接受了《融资中国》记者的专访。

北京市海淀区学院路原大华无线电仪器厂的厂区内坐落着一座由车间大棚改建的四层小楼,这是春雨公司的办公地点。春雨CEO张锐的办公室位于最顶层,办公室中的张锐只穿着袜子而没穿鞋,讲得高兴了顺势将双脚盘在转椅上,抽着一支又一支的香烟,张锐将自己的想法娓娓道来。

春雨历程

春雨定位于“轻问诊”,据春雨医生品牌总监徐妍妮的解释,所谓“轻问诊”,指的是解决用户“身体不适”到“去医院”之间的需求。围绕这个定位,春雨推出了手机应用春雨医生并根据用户反馈和公司发展方向不断迭代。

2011年12月,在创业约半年后,春雨公司推出了第一个产品春雨掌上医生,这款手机应用可以让感觉身体不适的人群通过简要的文字描述向医生问诊,医生的回应也将通过该软件反馈至患者――这是春雨的起家路数“问诊”,也是目前春雨医生几大功能模块中的重要组成部分。

在问诊功能开通一段时间后,春雨医生加入了自诊功能:前期用户与医生交流的内容经简单处理后进入春雨的数据库,用户匿名化处理后再公开上网,其他的问诊者可通过软件的简单搜索查看到之前病人与医生的沟通记录,方便针对自身情况进行自诊――用户可以看到,与自己同样的症状通常是些什么病,对于这些病医生建议如何处理。

在2014年之前的两年之中,问诊和自诊一直是春雨软件中最核心的两个功能模块。直到2014年4月,春雨医生空中医院版本,加入了线下预约、私人医生和快捷电话等功能,将线上无法解决问题的用户导到线下的合作医生处――导诊成为与问诊、自诊等功能模块并列的核心功能。

春雨在移动医疗行业中一步步成长,直到如今移动医疗大热;而张锐是如何在三年前看到这个行业的发展前景?

“实话实说,我们选择行业不是因为我们看到三年后这个行业变得厉害,而是在选择创业行业时,我们看到有几件事我们不做:不做游戏,不做社交,”张锐这样说,“不做游戏――游戏公司的存活率比较低,十个公司活一个,十个产品火一个,我们希望做一项事业,不愿意做低成功率的事情;不做社交――做社交不是说做好了产品用户就来了,运营成本非常高,真的需要花钱,相对来说产品的成本反而不高。对于创业公司来说,做运营做得会有些艰难。”

春雨医生能够为中国的医疗市场带来什么价值?张锐的表态是,第一,移动互联网拉近了患者与医生之间的距离,这是“远程的价值”,第二,春雨希望在传统的医疗视野之外,创造新的医疗服务形态。

“春雨定位于轻问诊领域。当用户拿起手机就能咨询协和的医生,那为什么还要自己去呢?”张锐说,春雨帮助那些用不着去医院的人解决问题提的同时,也帮助中国的医院降低了成本:“春雨与北京很多三甲医院的院长沟通,这些三甲医院每天有80%的门诊病人其实没有必要去医院,但他们占用了本身就很稀缺的医疗资源。”同时,“春雨也帮助了那些生小病愿意拖的人,这些人的身体有可能拖出一个大问题,所以春雨还帮助他们去医院”――这是线下预约等功能的用处。

张锐总结说,“春雨帮助那些不需要去医院的人省掉去医院的成本,也提醒那些需要去医院的人去医院,帮助他们去医院,这就是产业效率的优化。”

商业逻辑

在现有模式上,“春雨是一个沙漏型的公司,问诊这一块位于沙漏的顶端,是一个医患交流平台;春雨也做空中医院,把医生接到线上来,让他们开自己的诊所,他们在自己的诊所上为用户提供服务。”

在张锐的计划中,“春雨要做医院的医院,接入的不仅仅是公立医院的医生个体,春雨还要把民营医院也接入进来,在民营医院直接在春雨的平台上与用户进行对话、交易和服务。”

但对投资人而言,如果春雨的发展只是简单停留在问诊上,那这个生意“真的可能做不大”,因为“医生供给有限。”据张锐透露的数据,“中国有250万医生,春雨目前拓展的一线城市有80万医生,如果有10%的医生使用春雨,平台上医生约有10万人。假设每天的活跃度是10%,每人回答20单问题,那1万名医生每天在春雨平台上提供服务的上限就是20万单。但20万单不足以成为一个产业,这是一个问题。”

因此,如果单单是一个“让医生来满足用户‘轻问诊’需求的平台,边际成本太高,无法大规模复制扩展,而互联网公司做的产品一定是边际成本为零或者是平台化的公司。”

这就是春雨医生要引入自诊的原因所在:让机器的智慧来提升人的效率,以近乎为零的边际成本来做大春雨的平台。自诊的内容来源于问诊产生的数据,“春雨把问诊的1000多万数据格式化、结构化了,沉淀下来作为自诊的搜索引擎。用真实数据所做自诊模型的边际成本基本为零。”

接下来,春雨计划研发一款名为“个人健康档案”的产品,将移动医疗的“数据采集”本质发挥到极致,无论是非常初期的数据,如走了多少路,还是更深层次的生理数据,如血糖、血压等,待数据采集后让统一进行解读并干预。这是基于以下的逻辑:人们的每次疾病都不是偶然,总有基因状况、环境状况和社会习惯的状况等等因素的影响,而这些都是数据。传统医学的基本逻辑是,生病了,那就治病,而现在,人们采集这些数据并对其进行解读,最后进行干预。

这就必然涉及到一个问题,数据收集之后的解读究竟是以医生为主还是以机器为主?于是,春雨医生长期积累下来的自诊数据就开始发挥作用:“春雨将医生的智慧凝聚在一起,对数据进行解读。然而,张锐否认春雨“抹杀了医生的价值”:“医生没有办法完全退出,人的情绪很独特,机器给出的诊断人不一定信服,因为人觉得自己的病最特殊。从前医生都是在医院的框架里(为用户提供服务),现在春雨将医生解放出来,把用户的数据直接给医生进行解读。”

解读之后进行干预,第一种可能性是DIY,用户到药店买点药,另一种需要到医院进行传统治疗。”当春雨开始介入导诊的过程时,商业模式的链条就开始继续往下延伸。

资本故事

春雨医生成立之初,张锐就已经开始为上市做着准备――开曼VIE结构已经做好,张锐“预计2017年”是春雨上市的时机。

至于资本故事,“春雨的故事别人已经帮我们讲了,春雨只需要讲好这个故事的中文版,讲好自己的江湖地位就行了。”张锐非常自信,他将春雨的商业模式描述为“HealthTap+ZocDoc”,在美国对标企业的商业模式中,“HealthTap主要做网络问诊,而ZocDoc主要做网络导诊。春雨将整个链条串起来,用户到春雨平台上来问问题,能够线上解决的,我们收取平台佣金――对用户收费或者对第三方收费;如果线上解决不了,春雨将用户导引到线下,形成一个O2O闭环,对企业收费。”

在春雨商业模式中,谁是金主?张锐的答案是:“移动医疗公司的一个大金主是保险公司。”他详细解释道,“如果一个人得个感冒也要去医院看一看,的确是无谓地占用了医疗资源,而移动医疗是一个很好的工具:第一,病人到医院去的次数减少,不用占用这么多医疗资源,医院不用租这么大的面积;第二,平时小病的治疗可以很方便在线问诊,不用等攒到大病再花保险公司很多的钱。”

张锐认为,中国传统全民医疗保险存在的一个很大问题:如果一个患者有医保,那么医生就倾向于为他开很多药,因为有保险公司买单。医院和保险公司是一个利益对立的关系,而美国的“HMO模式”却能在一定程度上解决这个问题。张锐说起这个话题就兴奋,他希望将春雨打造成中国领先的HMO。

“HMO”是健康维护组织(Health Maintenance Organization)的简称,这是美国常见的医疗保险形式之一。参保者定期缴纳少量费用加入HMO计划,其可以通过与保险公司签约的医疗机构获得医疗服务。由于HMO组织将自身利益与医疗机构的利益进行捆绑――患者交费给HMO,HMO替患者给医院付费进行治疗,但如果医院不必要的花费过多,其能够从HMO获得的资金就会减少。因此医疗机构有动力以较低的价格为参保者提供基础的医疗服务,一方面降低参保者的支出,另一方面也降低了保险公司的支出。

张锐分析说,美国是一个“两头尖中间大”的橄榄形中产社会,大量的中产阶级人群非常需要HMO这样的服务,因为商业保险公司签约的医院通常医疗服务质量较高,而参加HMO后的价格又相对较低,因此参保者愿意付钱加入HMO计划。

“当春雨有一亿用户规模的时候,我自己来做HMO公司行不行呢?”这是张锐的设想。在这个愿景中,春雨靠收取用户年费成为医院与病人的沟通桥梁,“用户一年交给春雨五万块年费,当用户生病,春雨安排病人到美中宜和、和睦家这样的地方去,不用排队,不用挂号;而对于美中宜和和和睦家这样的医疗机构来说,不用花营销费用去找病员了:春雨本身就有这么多人,另外远程的诊疗方式也降低了医生的执业成本。”

要想到达这一步,春雨还有很多路要走,张锐对此看得很清楚:“第一,春雨需要有更大的用户量;第二,春雨需要民营医院与社会化医疗的环境发育得更加成熟。”用户量的多少关系着春雨与医院谈判时的筹码大小,张锐给春雨定的目标是一亿用户;而社会化医疗的发育程度决定了春雨的HMO模式能否快速地在中国市场复制展开,张锐需要的是时间,“我看到国家在医疗领域向社会资本开放,我预计将有一次井喷,我需等到中国每个省会城市都有三四家像和睦家、美中宜和这样的医疗机构,但时间要多长,我不敢说。”

在社会化医疗方面,张锐认为春雨与民营医疗机构未来将有着广阔的合作前景,双方的服务对象在本质上是类似的:高质量的中产阶级;低端人群没有付费愿望与能力,过于高端的人群通常又有特殊的医疗渠道,对社会化医疗服务没有需求。

寻求平衡

在投资机构看重移动互联网企业用户活跃度的现实下,春雨如何在低活跃度的商业模式与高活跃度的商业模式中寻找平衡?

张锐将移动互联网行业成功的商业模式归为两类,“一类是对用户的小额收费,如游戏道具,另一类就是广告。”而这两类商业模式的基础是用户活跃度。因此当投资人将用户活跃度作为移动互联网企业的评价标准时,张锐表示理解投资人的逻辑:“投资公司从投资回报和退出的角度来说,投B轮主要看用户量,投C轮、D轮主要投商业模式,现在能看到的商业模式就是基于活跃度的DAU(Daily Active User,每日活跃用户数)。”

因此,作为移动互联网行业中的一员,春雨也不得不在用户活跃度上下功夫。在应用不久,春雨医生就加入了健康资讯的内容,期待以关注度较高的“育儿”、“两性”及“情感”内容增加用户活跃度。2014年,春雨开始增加“计步”功能,以走步数量换虚拟金币的方式换取用户的参与,目的同样是增加用户活跃度。

尽管对投资人的逻辑表示理解,但张锐却并不都认同:“所有公司都需要盈利,但是并非所有公司的商业模式都是以活跃度为前提的,不是。”对此,张锐举了两个例子,一个是钻石,“卖钻石的用户活跃度非常低,但是单价高,它的商业模式以ARPU值(Average Revenue Per User,每用户平均收入)为基础。”另一个是手机应用航班管家,“我是商旅人士,出差的机会已经是非常多了,但即便如此,我一周用一次吧,也不过是周活跃用户。”张锐问到,“那航班管家有没有价值?”

张锐认为,不同的移动互联网产品有不同的商业模式,用DAU一概而论无助于产业的发展。“有的产品是日需求产品,比如新闻、社交,有的产品就不是日需求产品,而是月需求甚至季需求产品,像春雨医生就是季需求产品。”

“DAU方面的挑战不仅仅是春雨面临的挑战,也是整个移动医疗行业面临的挑战,看美国的移动医疗行业,DAU同样非常低,但为什么他们的公司有这么大的估值?”

张锐给出的答案是,“移动医疗以数据为基础,保险公司,无论是社会保险还是商业保险都特别愿意买单。保险公司不在乎应用的活跃度高低,相反活跃度越低保险公司挣得越多――活跃度越低证明人的身体越健康,保险公司的赔付金额越少。”

篇6

据普华永道的评估报告显示,到2017年,全球移动医疗市场规模将达到230亿美元,中国则有望达到25亿美元。2015年是我国“十二五”规划的最后一年,也是医疗健康行业“攻城拔寨”的一年,但其中涉及到“互联网+”的领域更是风起云涌。

互联网医疗的2016:一个供给侧的视角

作为一个被资本强力催长的分支,互联网医疗在中国的发展本身并不具备成熟的条件。虽然,中国医疗市场的变革正在展开,市场的需求也远高于供给,但互联网医疗的发展远未到达爆发的时点。在欠缺成熟催化剂的前提下,目前被资本强力推高的公司正面临巨大的发展模式可持续性挑战,2016势必将成为互联网医疗涅重生之年。

医疗市场的走势

要理解互联网医疗未来发展的方向,必须首先理解中国医疗市场未来的走势。鉴于中国长期的老龄化和医疗服务需求的高涨,套用供给理论可能更适合作为医疗市场分析的框架。供给理论强调改善供给能力来调整需求,好的供给自然能带来需求,通过降低政府对资源的支配,加强市场优化资源配置来达到良好的治理效果。供给侧改革初期治理的核心是淘汰落后产能并通过市场优化产能供给,而政府在多个渠道降低直接管理,鼓励创新,更多的转向以监管为核心的治理模式。

在医疗服务市场,需求并没有下降,反而在节节上升,但有效优质的供给却始终非常匮乏。因此,相比于那些需求疲软的行业,医疗服务是供给侧改革更容易体现效果的对象。而要改革,首先是应该将落后产能淘汰和重组并强化优势产能,从而进一步有效满足市场需求。

从市场现状来看,目前三甲医院集中了优势产能,无论是人才、技术水平还是硬件设备,三甲一应俱全,也获得了需求方的一致认可。而二级以下医院,特别是基层医疗机构则因为缺医少药,成为落后产能,需求方不认可,看病的人寥寥可数。表面看来,改善供给只要扩大三甲,淘汰基层就能实现。

但是,医疗服务有别于普通商品,其自身的供给逻辑并没有这么简单。三甲虽然集中了优势资源,但价格高昂,浪费严重,严重耗费了支付方和病人的资金。由于小病占了医疗需求的大多数,而大病的占比毕竟只是少数;如果任何小病都涌向三甲,势必造成进一步的医疗资源浪费,导致供需失衡无法扭转,最终让病人和作为支付的医保承担高额的费用。基层作为守门人则主要以较为合理的价格为普通的小病提供服务,而占比较小的疑难杂症和重症则交给大医院去解决。

因此,在医疗服务市场,改善供给的核心是将大医院的功能定位于大病,大部分的小病还是回到基层。淘汰落后产能的核心是将自身服务能力差且无法吸引病人的基础医疗机构淘汰或重组,加强那些已经有较好服务能力的基础医疗机构。对于大医院来说,由于未来分流会造成其营收下降,应该以政策指引的形式让其明确自身发展的边界并做好开源节流的规划,通过深化对大病的治疗能力来增加供给纵深,并规模化地削减原本被浪费的成本。

医疗供给侧的改革

因此,医疗供给侧的改革主要集中在几个方面:第一,合格医疗人才的培养和训练。当前供需矛盾最为突出的问题是合格医生的匮乏,如何加强对医生的培养并通过长期的训练使其成长为合格的具有完整服务能力的医生成为重点。在中国专科盛行的体系下,即使放开医生自由执业也无法为基层提供足够的合格全科医生,这也是目前制约提高供给的另一个因素。因此,加大合格医生的供给才是正道,但这耗费的时间会较长,不能立竿见影。不过与那些试图通过投机取巧的方式来解决困境的方式相比,这是更为有效而稳健的方案。

第二,支付体系的建立。在医疗机构整体改革的大背景下,服务费用的上升是大势所趋,但价格上升后全国性的医疗服务价格标准并未建立,医保的控费能力也极其粗放。如何在短期内建立一整套完整可行的支付价格体系是一个较大的挑战。支付标准和监管标准作为供给改革的基础是最不可或缺的,无论是服务供需双方还是产品方,最终都是要依靠这个作为指引。只有在一个全国性的支付标准建立后,医疗市场改革才能落到实处,市场的调节手段也才能体现出来。

另外,商业健康险的发展也将作为支付体系的有益补充。在过去的10年,高端健康险获得了一定的发展,但市场规模过小,无法获得大发展。未来商业健康险主要的市场将集中在中端人群,因为这部分人群对优质医疗服务需求最为旺盛,也有能力支付一定的费用来购买健康险。随着商业健康险的发展,支付方将支撑优质医疗服务的成长,也增加了供给。

第三,政府降低准入、回归监管。目前优质供给困难的另一个重要原因是政府监管错位,主要集中在准入审批而非强化监管。要加强供给,需要将准入降低,让各类机构都能进入,但需要加强事中和事后的监管,严格控制医疗行为。监管精细化将是未来发展的重点,这对于政府的治理能力提出了较高的要求,但也为各类辅工具提供了较好的机会。同时,商业健康险的发展也将有助于控费能力的增强,进一步提高支付方的监管能力。

第四,各层级协同体系的建立。要加强供给,光有加强基层优质供给还远远不够,由于原先的供应体系已经被严重扭曲,各个层级之间原先的协作体系早已不通畅。如何将各个层级之间的协同体系建立起来,不能仅仅依靠行政命令,还需要有一个较好的价值理念作为指引。在这点上,疗效将是一个很有利的核心指标,通过疗效考核的方式来明确各层级的合作,将有助于不同机构有着共同的动力。

当然,医生自由执业对于推动增加供给也起着一定的作用,但中国医疗供给短缺的核心问题是合格医生的匮乏,医生自由执业只能盘活存量,无法增量,最终还是解决不了短缺的问题。所以,核心还是在加大培养合格人才,但人才的进入是需要刺激的,这就不得不依赖支付方的支持,以提高医生个人的收入。而收入的增加必须伴随着监管,否则不仅控费流为空谈,也将严重损害病人和支付方的利益。最后,各层级体系的协同是完善整个供给的重要一步,否则供给无法有效,依旧是割裂的区块。

从上述简单的分析来看,医疗服务市场的改革将是一个中长期的过程,但在变革的过程中,各方都将寻找到自身的机会。在大规模的市场变革中,互联网医疗公司必须顺应市场趋势来明确自身的定位,抛弃不切实际的战略,才能抓住浪潮,否则很可能难以维系。

互联网医疗的未来分成

从供给侧来看,互联网医疗未来的机会将分为几部分:第一,医疗人才的培训。由于医疗人才培训是一个长期过程,特别是全科医生的培训更是没有前例可循,课程的研发和远程教学培训将成为一块较为稳定增长的市场。同时,各个层级医师常年的培训也都将获得较大的增长。这部分市场,政府的投入是一部分,更多的是依靠各家医疗机构的投入。因为在多点执业进而自由执业的大趋势下,医生会向更好的医疗机构流动,对人才的争夺将常态化,获得良好的训练是很多处于上升通道的医生所渴望获取的。多层级的医疗机构的协同对医生的要求明显变高了,这些都绕不开长期的培训。

第二,配合监管体系的发展。随着标准化支付体系的建立,对医疗行为监管的完善将是一个长期的挑战。在精细化监管建设的过程中,各类数据分析和互联网的工具都将获得运用,比如现在逐渐获得市场关注的合理用药系统和未来的PBM等都将是监管不可或缺的帮手。

第三,各层级之间的合作带来的远程医疗和移动医疗机会。随着各层级医疗机构协作的加强,远程问诊和远程监测都将获得较大的发展。但远程医疗的发展更多的将是为各类医疗合作体提供协同,而非独立第三方的单独发展,远程问诊的辅角色将日益加强。当然,目前中国整体医疗市场扭曲较为严重,中短期内获得成功的远程医疗公司将是那些能拥有庞大的线下重资产的公司,而非单纯的互联网公司。这一点与美国的发展以及行业投资人早期的基本判断完全相反,也使得远程医疗领域更多的成为一个巨头之间的游戏,而非轻资产的互联网公司所能运营的。

而移动医疗的发展更将紧密围绕医疗服务的需求。由于缺乏价值医疗的赔付标准,移动医疗在中国没有内在的驱动力,只能成为各个医疗机构更有效地去管理和服务病人的工具,以通过数据采集和分析来为医疗服务提供延伸和诊断辅助。由于主要支付方的医保很难作为采购方来采购移动医疗的服务,而商保发展又过于缓慢,移动医疗在中短期内的发展更多侧重于技术类服务,而非整体。

第四,云计算和数据分析的规模性扩张。在支付、监管和多层级合作的体系下,远端的存储和传输将获得极大的增量,无论是为一家医院单独定制的还是为医疗合作体共同打造的,都离不开云计算。同时,为了加强医疗机构的运营效率、提高支付方的监管能力和更好地提高临床医疗水平,数据分析将不可或缺,拥有大数据并不代表有能力去做好数据分析,这在未来将是具有专业化能力公司的角逐之地。

从以上的简述来看,目前市场上的互联网医疗公司如果要真正寻找到适合自身的模式,必须顺应市场趋势,任何纯粹基于互联网思维来做医疗服务的都将不可持续。从总体上来看,目前基础医疗的供给存在较为严重的问题,对其进行重组和关停将是一个长期的过程,而想在中期就能有收获的公司必须暂时绕开体制,在体制外构建一个线下的重资产模式,才能在一个区域提供一个可能的互联网医疗模式。

因此,未来两年,能够在这一市场存活和发展的首先是拥有线下重资产的大体量公司,光拥有巨额现金依旧很难在这一市场立足。尽管目前有多家公司试图通过成为商业健康险的渠道来获得营收,但互联网医疗公司本身是无法通过成为保险渠道来成长为巨头的。

其次,市场趋势带动下的大量细分市场都有机会,但对于大体量的公司来说都不适合,而是那些在细分领域长期深耕且专注的公司。无论是数据分析,或是合理用药和未来的PBM公司,都是需要长期专注才能成功的,但这些市场未来尽管体量会很大,但市场仍会长期分散,很难在短期内出现大体量公司。

总之,增加优质有效的供给是未来医疗服务的长期趋势,如何围绕这一趋势去获取发展动力将是所有医疗服务公司都需要思考的问题,互联网的工具性属性将有助于市场的推进,但如何成功的在市场上找到契合点是互联网医疗发展的价值所在。

是什么让王杉们“瞧不上”移动医疗?

此前,原北大人民医院院长王杉与春雨医生创始人张锐的一场对话成了移动医疗甚至整个医疗界关注的焦点。然而,相比朋友圈的热闹,当时现场的观众却只有一个感受:鸡同鸭讲。这场看似激烈的对话,其实是两个不同领域内的大佬在谈论自己心目中的理想世界。

从气势上看,王杉也以压倒性的发言时间,成为现场当之无愧的男一号。整场对话也传递出一种信号:站在公立医院的角度,互联网医疗公司目前还没有和他们平等对谈的资格。

真正让大医院院长“看不上”互联网医疗的原因是什么?是医疗质量,是商业模式,还是医疗资源的所有者与索取者之间强烈的不对等地位?其实回头来看,这种姑且可以用“封闭”或者“偏见”来形容的态度,多多少少都与院长们的知识储备有关。

院长心中的互联网、

大数据和移动医疗

当一个人拥有足够的知识储备,外界的观念往往并没有那么容易影响到他。在菁英阶层里,这种模式更加典型。

大型公立医院院长无疑是菁英阶层中的菁英阶层。在对话中,王杉不止一次提到了自己的从业经历,尤其是与互联网、大数据有关的经历。看得出来,他对IBM在医疗大数据的整体解决方案是认可的,并且认为这将是未来医疗发展一个必然的趋势。

对于院长们来说,IBM正在做的这些事才是看得见摸得着的,未来对医疗行将会产生巨大的影响。而这一覆盖云存储、云计算的领域才是与医疗行业真正对等的阵营。

在张锐为数不多的发言内容中,其中一点确实说中了目前大部分公立医院院长对于信息化和互联网的理解:“传统的医疗是以医疗作为主体的,无论是工作还是自己的IT系统都会往塔尖走。”

实际上,无论是院内的信息化工作,还是在和信息科的对接上,院长们也在进行着一次体验式的改革。当几个医院一起开会的时候,院长们拿出手机,通过业务或者管理的信息系统就可以看到自己医院的运营状况,或者某个病人的信息。

对于院长们来说,这是一种最直接的体验,真正能感觉到移动技术和信息化带来的好处。而现在广义上的移动医疗,尤其是以用户为中心的平台,没有给院长带来任何体验。起码,没有任何正面的体验。

院长的价值判断:

投入与产出

面对张锐半玩笑式的邀请,王杉的回应也很直接:“你把我的价值只限于‘给你用’,我可能还有更大的价值。”更大的价值在哪里,委婉点说是给移动医疗“出主意”,再直接点说:这个游戏得让医院制定规则。

这样“霸道总裁式”的回应并不是没有道理,或者说,大型公立医院的院长其实就是扮演着总裁的角色。他们每天所要面对的是医院里“医、教、研”几条线,时刻惦记着人才、资金,总是在进行价值的判断。不难理解,王杉在对话一开始就抛出的那几个问题:医疗质量、患者安全、人才培养,以及围绕这一切投入的管理成本。

这些原本就不是移动医疗所能解决的,但是确实是医疗行为中必须涉及的部分。谈到这样的问题,是处于院长这个位置的一种惯性思维,也是价值的博弈。

互联网企业如何冲破医院的“壁垒”,这个问题说着说着就似乎真的成了医院的问题。可是回过头来想想,当移动医疗这个行业根本没有建立起来的时候,就已经把“壁垒”挂在嘴边,认定有人在人为地设置障碍,略显有些“矫情”。

而对这个问题,王杉的回答也很明确:“(互联网公司)真的没有拿出什么现在已经成熟的、医院必须买的东西。你给到了医院什么,医院就必须买你的服务?”

回到最后,还是价值的判断和交换。在医院看来,他们的价值是明确的。在目前的医疗体制下,医院仍然是医疗资源最集中的地方,而大学医院更是“产供销一体化”。这时候有人想来分一杯羹,医院费尽心思培养出来的医生资源就这样在一夜之间要“给你用”,凭什么?

目前公立医院院长们对于外界,尤其是移动医疗创业者来说,正逐渐形成一种不愿意接受新鲜事物的刻板印象。假如从这种思维格局里跳出来看,不难发现,院长们对移动医疗的不屑一顾并不是因为它是“新鲜”的,而是基于自身的知识结构,以及这一行业能给医院带来的价值判断的。

回过头来再看这次对话,有人认为是不成功的,因为双方始终不在一个频道上。不过,能让外界看到这一点,就已经是一种成功了。对于移动医疗的创业者来说,无论有多少用户,市场估值多少,到了现在确实是必须要考虑自己对于目前的医疗主体――大型公立医院来说到底价值几何的时候了。

篇7

关键词:可扩容;群集;网络;服务器;交换机;医疗;信息系统

中图分类号:TN711文献标识码: A 文章编号:

随着计算机、通信科学与技术的发展,医院信息系统从单机系统到网络共享,再到移动和互谅网数字化的医院。医院日常医疗服务对业务应用系统、WEB/WAP系统、视频系统依赖越来越强,也更能提供更多的医疗信息化服务,一旦出现故障,若不能及时恢复,将影响正常的医疗服务。各系统持续稳定的提供服务依赖于信息系统各基础关键模块的稳定性。本文论述信息系统三方面的关键技术:第一,搭建稳定的集群服务器网络,弥补传统集群系统的不足, 第二,医院基础网络的稳定性和安全性探讨第三,设置服务和终端工作站的操作管理及其基础设施的维护。

1医院信息化建设的总体设计思想

1.1整体规划,分步实施

对于每一个医院来说,整个信息化建设过程必须要进行“整体规划”,必须要规划医院未来几年的长期目标,这样才能真正实现信息化建设的效益。系统在进行局部实施的时候要有一个整体的观念,要能够服从整体的需要。同时,进行了整体规划以后,才能避免各部门出现数据不一致的情况。另外,进行整体规划还可以降低整个信息化建设的投资,避免资源浪费。

“整体规划”,主要是正确规划整个医院信息化系统建设的逻辑结构和物理结构,确定医院现阶段的软件和硬件建设目标,以医院的观点规定好信息的流向,达到信息资源的充分共享。

“分步实施”,主要是根据医院工作的流程和医院管理的实际状况确定系统实施的步骤,后一步骤应以前一步骤提供的软件、硬件基础作更大范围的扩展和应用,这样医院的信息化建设就可以逐级提炼,实现从低级到高级的平滑过渡。

1.2注重实用性和可行性

众所周知,由于多方面的原因,目前我国的医院信息化建设还不是很规范,每个地区甚至每个医院都有自己的一些特点。为此我们将充分考虑医院管理的具体特点,结合目前国际信息化发展的动向和潮流来设计整个应用系统,充分注意实用性和可行性。

在平台系统的建设中,要充分利用成熟的技术,避免盲目追求最新技术,同时要充分考虑应用系统对处理能力的需求,防止发生大马拉小车的现象。

在应用系统的开发过程中,也要利用成熟的开发方法、平台和工具,保证系统能够按时、保质保量地完成、并考虑将来系统的进一步的升级,延长软件的生命周期。

1.3可靠性与稳定性

由于本系统涉及病人的影像信息、医疗信息及医疗证据等重要信息,任何失误都可能造成极其重大的后果。所以整个系统长期可靠的运行,对保证医院日常业务和管理工作的正常运转,具有非常重大的意义。因此,系统准确、不间断的运行变得十分重要。

1.4可管理性

系统完成以后,将全面管理医院的大量信息(病人、图片、职员、财务、影像、物品、病历等信息)。由此可见,整个系统的将来是相当复杂和庞大的,必须对网络活动进行实时的控制和管理。系统管理员要能够在不改变系统运行的情况下对网络进行修改,不管网络设备的物理位置在何处,网络都应该是可以控制的。

1.5可扩充性

由于医院的设备会不断的增加,随着信息化建设的不断完善,越来越多临床科室会依赖于系统所提供的诊断结果和图像信息,系统中的数据量也会越来越大,规模和要求越来越大,所以软件结构上要符合今后系统扩充的要求。

1.6易维护性

应用系统的设计应充分考虑系统的易维护性,设计上尽量采用易于维护的系统平台,保证操作简单,且维护成本较低。

1.7可操作性

应用系统的界面友好,需要充分考虑使用人员的特点,使图像处理工作简单、方便、快捷,功能齐全,系统数据维护方便,备份及数据恢复快速简单。

1.8投资保护

在保证系统能够安全、可靠运行的前提下,应该最大限度地降低系统造价,保护原有的计算机设备及应用系统投资。

1.9超前性

采用先进的软件设计方法和开发工具,使得软件设计具有先进性和超前性并能够顺利、平稳地向更新的技术过渡。

2 医院网络的最新技术探析

2.1典型的医院局域网

两个核心交换启用VRRP功能,形成主从式双击互备,启用lacp、mstp/rstp功能,配置vlan,并设置相应的vlan优先级,达到数据流负载均衡。例如:门急诊楼化为VLAN 10, 住院楼化为VLAN20,医技楼化为VLAN30,行政楼化为VLAN40,主核心交换机负责处理转发VLAN10和VLAN20的数据流;从核心交换机负责处理转发VLAN30和VLAN40的数据流。门急诊、住院、医技、行政区域都分别连接至主备交换机,采用VRRP技术形成主从式互为主备,从而保证门医院各单位业务不会因一台汇聚交换机损坏而中断。特别是门急诊业务的保证,可配置相应VLAN10的优先级较高。接入层交换机用于连接PC或医院需要通信传输的设备,应配置相应的稳定和安全措施, 比如:LACP、MSTP/RSTP协议,防止物理层成环,链路1+1保护;启用802.1X协议;MAC+IP+端口绑定,即安全过滤又能防止ARP攻击;针对每个接口设置访问控制列表ACL,对IP、mac、tcp/udp端口等进行过滤。汇聚层和接入层交换机冷备一到两台,把所有交换机配置都上传到TFTP服务器,当有交换机损坏时,可及时下载配置并替换坏掉的交换机。

汇聚核心交换机接入互联网,经互联网对接3G移动通信网络,实现互联网用、3G终端用户通过数据流的语音、视频完成和医院的病房等重要场合探视与交流

2.2医院间集成广域网络

总院区域的路由器启用IGP和EGP中的OSPF、BGP协议, OSPF协议划分LIS/RIS数据与PACS图像2个区域Area 0和Area1,区域area 0和 area 1 之间三层交换启用IBGP协议。其中area 0和area 1分别接入互联网,形成两条连接互联网的路径,通过OSPF协议计算形成主备的两条连接互联网的路径。总院和分院之间通过物联网进行连接,数据流在各分院和总院间经过互联网提供的通道进行数据交互,各分院及总院间重要业务流和OA 流使用VPN进行互联,保证业务的通常和安全性。

对于各个院区的WEB/WAP业务,都经路由器接入互联网,向用户提供从总院到各个分院的WEB/WAP相关业务访问,想互联网和移动用户提供信息查询、科室挂号、咨询提问等交互方式。

对于各个院区的视频业务,也都经路由器接入互联网,提供各院区的视频会议、专家会诊、病房探视等功能,各个院区工作人员通过视频终端、PC终端、手机终端等可以进行相关视频操作。

3 服务器安全措施及终端管理

3.1服务器安全措施

群集服务节点服务器操作系统本身也需要定期备份,防止操作系统更新补丁、病毒破坏系统文件、误操作等引发意外宕机。数据存储区域定期查看主备数据备份情况和个磁盘单盘运转情况,出现故障时及时修复和恢复

加强用户操作权限及密码管理:对于管理级用户拥有所有的权限,可以配置所有的功能和操作所有的文件,其他用户可设置权限,只能设置部分功能和操作部分文件(比如只有部分数据的查询权限),使各用户随意使用不相互干扰,管理员拥有所有的知情权及操作权。

3.2终端工作站安全管理

终端准入EAD:所有经过身份认证的IP、MAC地址并且安装了客户端软件的机器可以接入网络,重要数据客户端软件有密码验证及权限认证流程,只有经过管理员的认证后才可接入网络,防止非法和外来用户对网络的入侵.

事件报警:管理员可以按需求设置报警的规则, 比如终端工作站出现严重故障和发现病毒告警。

为了日常工作需要,各PC终端系统还应用包括:远程协助、文件传送等功能,方便远程登录和内部文件的传递。

4 结论

随着信息技术的高速发展,要满足新提出的需求,使医信息系统易升级扩容。医院信息系统长期稳定可靠的运行,需要一个稳定的基础信息设施,此基础设备的主机、服务器、存储设备、网络设备、视频系统、WEB/WAP服务器等, 在计划内停机维护、升级扩展, 或者由于意外故障都不影响医院正常业务运行。

参考文献:

[1]刘芳.分布式医疗信息系统互联技术.中国医疗设备,2012,5.

篇8

移动互联网被看作“PC-互联网”之后,信息技术经济又一个跨越性创新发展新时代。现在,移动互联网已经创造了APP软件、LBS定位与搜索、智能硬件、手游、移动支付和移动社交等新技术和新应用。未来,“信息技术+互联网+移动通信”三种技术的全面融合将会创生出更多新产品和新服务,进一步推动传统商业社会的变革。

O2O模式是一种移动互联网商业形态,虽刚刚兴起,市场热度却已相当高。O2O的基本构想是将各种移动互联网应用技术融合在一起,使线上线下的商业信息充分融合交互后形成一个商业闭环。借助大数据和云计算,可以实现对传统商业的深度改造。比如,一个LBS应用可以帮助用户找到线下饭店的位置,将其与线上营销、移动支付和在线生活服务社区等应用结合在一起,就形成一个简单的商业闭环。

今天,都市人的生活已经离不开智能手机,人们也习惯了用手机APP软件来支配自己的时间和选择消费。过去十年,尽管中国在线零售业发展迅猛,但从总量看,只占全社会零售总额的9%(工信部,2014年一季度数据)。餐饮、旅游、文化体育、医疗健康、能源、农业等庞大的消费市场仍在线下。移动互联网开创了多快好省的数字消费新时代,创造了一个无限庞大的传统商业数字化改造空间。O2O的发展前景可期,被视为是传统电子商务向纵横两个方向深度拓展的趋势。市场乐观预期,在O2O市场会出现BAT这样的大型互联网企业。

移动互联网真正开启了人们从物理空间向数字空间大规模迁移的新时代,它对传统商业的改造将是全新的。微信的品牌slogen是“再小的个体,也有自己的品牌”,这是一种全新的商业思维。几十年前,要创建一个公司需要大量的资本、人才、技术、土地等各类资源。后来,借助信息技术和资本的支持,就能够创建一家轻资产的企业。进入移动互联网时代,只要有一个智能设备,就能够开一家“云”公司。人类社会的数字化进程终将会演进到人机对话和物联网等层面,传统商业的运营组织和管理模式将在这个过程中被深度重构。因此,我们需要以移动互联网思维,构建全新的移动商务生态。

泡沫说,“地主”说

为了抢占移动互联网及O2O的市场先机,BAT三巨头过去一年多利用资本优势大肆“跑马圈地”,并购或参股众多互联网或移动互联网企业。百度版图增加了91无线、糯米网、PPS、爱奇艺、去哪儿等,百度地图的市场占有率也大幅提升;阿里系新增了新浪微博、陌陌、高德地图、快的打车、UC、优酷土豆、天天动听、虾米网、美团、穷游网、恒生电子、石基信息等;“企鹅帝国”扩充了大众点评、京东、华南城、搜狗等,腾讯最重要的移动互联网产品微信,月活跃用户数突破4亿人。

BAT三巨头的大手笔激发了市场的创业和创新热情。与过去创业为上市的想法不同,如今被BAT并购也是一种“成就”。现在,只要跟移动互联网和O2O模式沾边的项目,都会引起关注。动辄千万甚至过亿美元的融资,彰显了市场对移动互联网及O2O模式的必胜信念。腾讯和阿里为争夺打车APP软件市场和移动支付场景的竞争,被看作十足的“烧钱大战”。再如,为应对在线零售业的竞争,一些传统零售企业推出自己的在线零售平台、APP软件或微信服务号,获得“大胆试水O2O模式求变革”的赞誉之外,公司股价和估值都会被高看一眼。

由于还没有建立起稳定的业务模式和成熟的商业模式,业界对于移动互联网及O2O模式的投资估值方法仍存在很大分歧。一种观点认为,市场存在越来越明显的投资泡沫。9月下旬,经纬创投合伙人张颖发表题为《泡沫就在那里》的文章,说,“你们应该也可以感受到创投圈正在变得无比疯狂。融资额屡创新高、公司估值和上市行情节节攀升――前几天阿里巴巴成功上市,更让世界对中国信息产业、互联网公司实力有了全新的认识。”然而,张颖也警告,“市场从‘贪婪’转向‘恐惧’的关键节点只在弹指之间。”

通常,泡沫发生在供大于求的市场状态中。像世纪之交的互联网,创业和投资浪潮催生了许多网站,但当时人们对互联网的需求不真实,最终导致纳斯达克股市泡沫破灭。经过十几年的普及应用,人们对于互联网的认知早已深植于心。所以当智能手机和移动通信组合在一起时,市场几乎没有任何观望就一步迈进移动互联网世界。看看智能手机技术迭代更新的速度和移动通信网络提速的进程,我们或许不必再为需求担忧。

对移动互联网及O2O的投资狂潮,特别是BAT跑马圈地引起的市场高估值现象,有业内人士称之为“地主家打架,长工涨了工资”。关键问题不是O2O乱象导致了市场供大于求,产生投资泡沫,而是真正像样的O2O模式太少,供不应求导致项目资源稀缺,抬高了投资溢价水平。

这并不是一个容易理解的观点。商业模式不成熟,供给有问题,也会产生投资泡沫。在创新、变革和颠覆的道路上,什么又是正确的方向和方法呢?如果一切都很清楚,谁有颠覆的能力,谁又可能被颠覆呢?

O2O是个伪命题?

通常理解,O2O是指线上线下互动或线上营销线下交易的电子商务模式。线上指能存储和分发数字化信息内容的虚拟网络平台,包括互联网网站、云计算平台及其他网络化数字内容存储载体。线下泛指所有非虚拟实物,亦即实体经济中有形的商品、服务及其运营载体。传统意义上,实体经济交易达成因物理属性限制无法被虚拟化和互联网化,因此被称为线下经济。

传统互联网的精神是“共享与分发”。从技术角度讲,“PC-互联网”是让零散和不规则的信息聚合在一起,然后通过互联网平台分发,供人们浏览使用,由此形成门户、社区、游戏、电商等业态。由于传统互联网是纯粹的虚拟世界,虚拟和现实两个世界之间的数字化连接就会存在时滞。比如,人们在网上购物总要有个快递配送的过程。由于时滞的存在,会产生信息不对称,进而影响到商业效率。“PC-互联网”从时间效率层面最大化降低了信息的不对称性,但物理空间层面依然会产生时滞和信息不对称问题,进而影响到传统商业的经营效率。这就是传统互联网内容平台思路下的O2O模式无法真正解决上述三个实体经济问题的原因之一。

移动互联网真正开启了人们从物理空间向数字空间大规模迁移的新时代。因此,移动互联网的精神也被看作是“无缝连接的世界”。借助智能设备和移动通信网络,人与人、人与物、物与物之间在任何物理状态下都可以建立起数字化连接。其中,人与物的交互形成了移动互联网应用,物与物之间的“交互”形成了物联网。举例讲,目前判断车辆超速主要依靠电子狗,无法做到每时每刻监控。未来,在车内安装定位芯片,就可以借助LBS系统实时监测。这是一种物联网的状态。再比如叫出租车,传统方式是路边招手停,网络化方式是使用呼叫中心预订,移动互联网化方式是使用APP软件自动撮合。只要借助移动通信、LBS和智能手机等,就可以实现乘客与司机之间端到端的信息传递,不再需要任何中间介质“共享与分发”。通过这两个案例也可以看出,移动互联网可以真实记录物理空间的转移,对于过程的全程数字化记录可以使时间和空间完全实现无缝对接,从而在理论上真正消除信息的不对称,使客户和商户之间的商业活动从零和游戏转变为双赢游戏。

在“PC-互联网”基础上发展而来的移动互联网并不是简单的技术化延伸,而是一次重大的应用技术革新。移动互联网增强了人们与现实生活之间的联系,线上与线下的融合就是虚拟世界与现实世界的融合。移动互联网最重要的变革意义不体现在技术本身,而是体现在新技术改变连接的条件和方式,降低了信息沟通成本,进而改变商业逻辑。如果抛弃“PC-互联网”的各种论调,将目标仅仅锁定在移动互联网技术创新及应用,将以此构建的移动电子商务看作价值链型O2O模式,我们对O2O的理解如下:

1.O2O的线上指的是实时在线的状态,而不是一个线上的互联网内容平台,移动互联网的内容在“云”端。

由于移动的不规律性和不规则性,移动互联网的连接关系也是不确定的。因此,移动互联网呈现的是实时在线却又高度碎片化的信息交互应用需求场景。要想实现这种超级连接,在硬件层面需要搭建云计算平台,在软件层面则依赖于大数据体系支撑。因此,O2O不仅仅是营销创新,也不仅仅是零售业变革。人们线下的行动轨迹被以信息的方式记录下来,借助于大数据和云计算,就可以促进在动态的市场环境中实时交易,这就是移动商务的未来发展图景。简单说,移动互联网开启了真正意义的“信息消费品”时代,即人们的需求被以信息化的方式记录、分析和重置后,可以更多快好省地实现消费。

2.移动互联网的流量在线下,谁是线下流量的经营王者?

线上线下的提法很容易让人认为线上平台可以借助用户数量优势将流量导到线下。这是片面的理解。线上的用户量只代表眼球效应,如果用户导流到线下没有形成真实的消费,或者真实的消费信息没有充实到大数据体系,线下资源的信息也不能实时动态地反映在云计算平台上,就不可能抓住碎片化的线下消费市场。因此唯用户数量论的传统互联网思维过时了。

既然移动商务的流量在线下,在庞大的中、小商户群手中,而这些商户又充满变动性,平台就很难直接经营这些碎片化的流量。这也是BAT在移动互联、移动商务转型变革中的窘境与焦虑。谁能帮助中、小商户利用移动商务、移动支付工具或平台,将属于个人的碎片化的“客流流量”变现,使中、小商户获得稳定长期的收益,谁就自然变成巨大的移动支付、移动商户的流量入口。这才是移动互联颠覆的核心、移动互联平台应该思考的创新方向。能够提供这种全息、全新服务的平台才是移动商务、移动支付的王者。

O2O服务商中,谁的线下消费场景越丰富和真实,流量数据越真实可靠,大数据和云计算产生的分析结果的现实性就越强。因此,互联网讲求的是流量越大越好,移动互联网则重视流量越真实越有效。这样,最终考验的是客流量在线下的真实交易比例。谁在线下的流量变现能力强,谁才可能成为真正的O2O流量入口。

3.让线下碎片化的交易场景自主互联才是移动互联及020模式的未来。

首先,纯粹的互联网虚拟世界已经给传统社会带来很大的冲击,产生了许多新商业模式。移动互联网推动了线上线下信息的无缝连接,信息大融合的趋势将给传统社会发展模式带来更多、更真实的变革冲击。在商业领域,移动互联网推动的全面商业融合将会进一步打破行业之间的隔阂,不同行业之间会因需求而聚合,会产生更加丰富的商业模式创新空间。

其次,彻底打破时间和空间的束缚,让商户与用户在平台上自主、平等、信息对称、随机地交易,是移动互联网产品(应用软件)发展的未来。打车软件目前基本做到了这一点,而由第三方卖给用户的线下消费服务仅仅是PC向移动互联转型期的一种过渡形式,例如各种团购优惠券等。

第三,让商户与商户在平台上连接,借助移动支付平台,使商户从互联互通的隐易中获益,也是移动互联网及狭义O2O模式发展的未来趋势。这需要平台具有强大的消费数据“云”和拥有支付工具,后者又需要具备相关的运营资质。

第四,让线下碎片化的交易场景全面连接的背后是为了获取时时在线、时时关联、时时交易产生的精准、动态的全场景消费轨迹记录的消费大数据,包括消费位置、消费品种、消费客单价、消费量增减、消费频次数量、支付习惯等。线下庞大而碎片化的商户群,在经营天然属于自己的“商圈流量”过程中,与周边在线商户、周边在线客户,在移动商务与移动支付平台上,时时互动、时时交易。这种交易者自我发起、自主交易、自动撮合所产生的庞大而精准的交易数据,才是具备金融价值的数据。这是移动互联网金融创新及应用的核心前提。

商业闭环

智能设备、应用软件、消费场景、线下动态信息、消费者行为轨迹、大数据和云计算……,这些概念勾勒出一个充满诱惑的全新的移动互联网时代商业发展潮流。问题是,这些移动互联网元素该如何组合运用?

O2O模式首先要能动态掌握线下消费场景信息,静止的或滞后的信息都是无效率的。其次,要能抓住真实的消费行为轨迹,将其大数据化计算后重新匹配动态供给,让线下场景在消费者的碎片时间里变现。没有场景,线上无法到线下,O2O无法落地;没有真实交易信息,无法准确定义消费行为,线下无法到线上,场景无法变现。

百度地图、大众点评网、团购和打车APP软件等都能够获取线下消费场景信息,然而,由于线下消费场景是典型的非标准化市场,每个场景的产品和服务内容差别非常大,又受经营成本和人员流动等因素影响,信息变动性太强。即使在一线城市,线下消费场景的情况基本也是“一地鸡毛”。获取线下消费场景信息,是一项复杂工作。然而,O2O就是由无数个碎片化的市场聚集而成的,你不能忽略它的存在。特别是在一个商圈和社群范围内,线下商家的碎片信息有很大市场价值。

仅仅依靠自下而上的信息上传方式无法保证消费场景信息的及时和准确。例如,如果已经倒闭的线下商户信息依然保留在LBS和互联网社区中,就可能误导消费者。团购网站通常采取扫街的方式获取线下消费场景信息,这种方式的优点是及时准确,缺点是信息获取成本高。打车APP软件通过认定车牌所获取的线下消费场景是标准化的,这是滴滴和快的能通过烧钱快速“砸”出一个相对成熟的O2O应用场景的原因。像打车软件那样,为线下商户提供一个基于移动互联技术的供给信息管理的工具是个有效的途径。让客户端和商户端基于大数据和云计算的系统支持,各取所需建立动态的供求关系。

在获取人们的真实消费行为轨迹方面,LBS可以追踪行动但无法准确定义消费结果。唯一高效的方式是支付,因为付费后的交易数据是相对真实的。同时,利用支付工具获取的消费场景实时信息也相对及时准确。因此,由消费场景和支付工具连接而成支付场景构成了O2O的业务闭环。有了业务闭环,大数据和云计算才能发挥出真实的能量。反之,像许多互联网电商平台,基于用户流量商品信息的数据分析在各类在线广告中推送相关商品信息,这种做法其实与在机场贵宾休息室推销高端商品一样,没什么本质区别,根本算不上大数据应用。大数据在移动互联网时代的应用前景才是真实、广阔的。在碎片化的不确定环境中,大数据会让消费更加个性化和精准。对于传统商业而言,这是实践创新变革的最重要的资源。

金融,是任何商业活动追求的本质,金融支付工具是商业活动的连通器。支付主要包括传统支付和创新支付,前者主要由传统银行和银联等掌控,后者主要指互联网和移动互联网等创新支付。自2009年以来,央行陆续向许多企业发放了互联网支付、移动支付、银行收单、预付费、预付费卡发行、预付费卡受理等相关金融服务牌照。这是一个受政策和法规管制的市场,准入门槛相对高,并不是所有互联网企业都有资格开展互联网金融服务。这也意味着,并不是每一个实现了所谓O2O运营的企业都能够建立起业务闭环。没有相关支付牌照的企业,要么高价租,但存在业务稳定性风险。而没有支付工具,又意味着游离于O2O市场竞争大门之外。“支付牌照是一种不可或缺的稀缺资源,特别是各种支付的全牌照。”

仅仅拥有业务闭环还不够,从竞争的角度看,差异化的竞争手段是开创O2O蓝海的充分条件,因此还需要构建竞争闭环。所谓竞争闭环就是要让业务闭环有很强的用户黏性。一方面,要不断提升用户体验。另一方面,娱乐元素是一种强社交运用,可以增强移动商务产品的用户黏性,这如同划拳可以刺激喝酒一样,在高频率的消费行为中巧妙地嵌入娱乐化元素及应用,以娱乐手段构建强黏性的竞争闭环是移动商务的重要构成。

要跳出人与人之间通过在线聊天工具实现的互联网虚拟社交来理解移动互联网社交。从本质看,互联网推动了全世界人的文化行为和消费习惯走向社区化。进入移动互联网时代,个人生产和传递信息的能力增强了,社交对人行为的影响更被进一步强化。与传统互联网相比,移动互联网本身就具有强社交属性。同时,大数据的主要应用范围集中在社交和网络方面。

小米模式展现了一个通过社区和社交关系卖手机的案例。在各种移动互联网应用技术的支持下,线下商家可以利用与用户直接打交道的机会,利用社交手段管理自己的生产、销售和服务体系。从社交概念延展性看,移动互联网的实时在线特性给了许多商家参与社交网络的技术条件,商户参与社交将会成为O2O的亮点。

基因宿命论?

谁能够成为下一个BAT?BAT三巨头能否延续互联网时代的强势,再度掌控移动互联网时代?问题不在于资本、人才和客户资源这些方面。对于绝大多数从互联网时代走过来的企业而言,移动互联网的最大挑战来自于内部基因。比如,腾讯和百度没有做好电商不是因为它们没有流量、没有资本或不懂电商,而在于腾讯的核心基因是SNS,百度基因的核心是搜索。同样道理,阿里巴巴的“来往”没有媲美“微信”,也不是阿里不懂社交,而是因为阿里的核心基因就是电商。基因对企业经营的影响不仅仅体现在做擅长的业务。由于长期做擅长的事儿,企业的战略思维、管理架构、人才培养体系、企业文化及外部资源、战略合作伙伴等,都围绕最擅长的事而建立,时间越长,这个体系越稳定和固化。因此,改变企业基因,如同革自己的命。

从微信与手机QQ的关系看,去PC化和互联网化是多数传统互联网企业完成转型与蜕变的战略性选择。事实上,包括Facebook、Google等美国互联网企业,也都推出了类似于微信的纯粹的移动互联网产品,并藉此重新构建产品功用和用户行为。这些做法,都是为了极力摆脱传统互联网思维唯流量论和唯用户论的束缚,为了灭掉企业内部的PC基因。

另一个挑战是企业的组织基因。俗话讲,“龙生龙、凤生凤,老鼠下崽就打洞”,企业基因在产品出生时就已埋下。PC出生就是PC,APP出生就是APP,将PC业务模式APP化是无法应对移动互联网的产品竞争的。

篇9

面对一个庞大、复杂的内网及相关的信息系统,单独对每项信息资产确定保护方法是非常复杂的工作,应该采用信息安全等级保护的策略。边界防护作为网络安全等级保护的重要机制之一,将划分整个系统的边界,制定安全域规则,将各类信息系统归入不同安全域中,对进出该等级网络的数据进行有效的控制与监视。每个安全域内部都有着基本相同的安全特性,在同一安全域内实施统一的保护,从而大大地降低了安全防护的难度。

西安交通大学医学院第一附属医院(以下简称“交大一附院”)拥有内外两套相互物理隔离的网络系统,内网主要应用于医疗业务系统,外网主要应用于办公及互联网业务,内外网之间基本没有通信,数据交换也采用原始的导入导出方式。传统的物理隔离方式虽然较为安全,但是违背了等级保护为不同等级数据提供通信的初衷,并且随着SDR(Software Designed Radio)在各个领域中的应用,物理隔离已经越来越难以实现。

医院信息系统安全域划分

安全域划分作为边界安全防护的首要步骤,并不等同于传统意义上的物理隔离,它是在综合分析各套信息系统的安全需求及所面临的安全威胁的基础上,充分兼顾系统之间正常数据传输的通信需求,对系统内不同安全区域进行的层次化安全策略防控。

医院信息系统在进行安全域划分设计时应遵循以下基本原则:(1)从医院信息系统的业务特殊性等方面考虑总体性要求,合理划分网络安全域,保证信息系统的整体安全防护能力;(2)根据各信息系统与医院医疗相关程度进行层次化网络结构设计,形成网络纵深防护体系,与医疗业务直接相关系统应位于纵深结构内部;(3)安全域内根据业务类型、业务重要性、物理位置等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;(4)同一安全域内重要网段与其他网段之间采取可靠的技术隔离手段;(5)建立多重保护系统,避免将整套系统安全寄托在单一安全措施或安全产品上;(6)安全域划分的目的是充分发挥安全产品的整体效能,并不是对原有系统整体结构的彻底颠覆,因此在对网络结构改造的同时,需要考虑保护已有投资,避免重复建设。

医院信息系统边界划分

结合医院医疗业务需求和网络安全需求,首先从总体架构上将该医院信息网划分为医疗业务网(内网)、办公互联网(外网)两个基本的信息系统。再针对各信息系统所承载的业务、应用等不同特点,在各信息系统内部继续划分安全域。各信息系统内部安全域及网络边界的详细划分情况见图1。

1.内网(医疗业务系统)

医疗业务系统主要承载着医院医疗业务中的收费、电子医嘱、电子病历、医学影像、检验等信息系统,其安全域可划分为:

医疗业务终端区:主要指医务人员使用的业务终端,位于医疗业务系统。与互联网、办公网等外部网络域物理隔离;

内网开发维护区:主要指信息维护及软件开发业务终端;

内网服务器区:主要指为医疗业务系统提供数据及应用服务;

内外网数据交换区:主要指医疗业务系统与办公互联网系统的内外数据交换区域。

2.外网(办公互联网系统)

办公终端区:医院办公业务如OA、邮件等业务终端;

外网服务器区:医院门户网站、预约网站及办公系统服务;

互联网接入区:医院局域网络与互联网接入区。

3.相关边界描述

根据医院业务特点,医疗业务系统承载着医院业务运转,其安全性关系到每位患者的切身利益,下面以该院内网区域为主,按照安全域划分的具体情况,对照分析各安全域之间的业务关系,各边界及相关接口定义描述如下:

边界1:内网与外网的互联边界,用于实现医疗业务系统与办公互联网的数据交互及分级防护;

边界2:业务终端边界,用于实现业务系统与医护人员的人机交互业务;

边界3:维护开发终端边界,内网业务系统与软件开发的互联边界,用于软件开发、更新、系统维护等等业务;

边界4:服务器区边界,门户网站、诊疗预约网站与公众访问的边界。

医疗业务网边界防护方案设计

边界保护主要考虑的问题是如何使某个安全等级的网络内部不受来自外部的攻击,根据边界划分结果,主要防护的区域有:内外网交换区、服务器区、业务终端区、维护开发终端区。边界防护的主要机制有以下几种。

1.网络边界隔离措施(防火墙、网闸)

防火墙、网闸是常规的网络边界防护技术,便于对网络边界进行安全控制,但是传统防火墙无法对病毒、蠕虫及其引起的恶意流量进行控制。防火墙技术利用逻辑层访问控制策略,对双向数据进行定义,物理层属于联通状态,实时交互性高,安全性高。网闸由于采用数据“摆渡”原理,在数据传递过程中网络之间属于物理隔离状态,实时交互性较差,安全性最高。

交大一附院在使用网络过程中发现,网闸安全性高,但维护难度较高,配置较为复杂,如果厂商的支持力度不足将大大影响医院外联业务的开展,而防火墙虽然安全性较网闸差,但是配置简单。因此,可以针对不同业务对安全性的要求及数据交互的实时性要求,采用不同的网络边界防护措施。

2.主机边界入侵防御系统(IDS、IPS、UTM)

入侵防御系统,在攻击检测、安全审计和监控方面都发挥了重要作用,通常架设在网络间的通信路径中间。IDS以旁路方式接入网络,对不产生网络负载,以检测报警功能为主。IPS不仅能够实现对攻击的检测报警,还能对攻击进行阻拦和防范,但是必须串联接入网络,在系统防护的同时势必对网络流量造成影响。

UTM是集合IDS、IPS、防病毒、防火墙等功能于一身的防护措施,所以也被称为“统一威胁管理平台”,主要应用于网络边界,如局域与广域之间、内网与外网之间,UTM使得网络边界的防护整体化、平台化,它的处理能力、吞吐量和自身对抗攻击的能力是影响性能的关键因素。但是,作为其他环节的防护措施而言,过于集中的功能与我们按照等级或按照安全域进行分级防护的思路有所偏差。

根据医院业务特色,医院业务高峰相对集中,同时在网络边界已经采用了防火墙及网闸技术,过度的防御反而会对业务系统的性能造成影响,容易形成网络瓶颈,因此我们采用了旁路方式将IDS接入核心网络区域,实现内部与外部入侵的综合检测,根据报警及时采取相应措施。

3.终端边界安全防护

据调查医院内部网络中95%以上的病毒,源自终端设备违规使用外接设备交换数据,因此对终端设备的端口控制与病毒防护尤为重要。部分防病毒系统已经具备防病毒与端口管理等多种功能,也可以通过桌面管理实现对终端的资产管理、远程维护、端口管理、组策略管理等更多功能。同时,采取措施对终端的U盘启动功能进行屏蔽或管理达到有效防护,对于非法接入的终端设备,则需要采取终端准入认证机制。

而针对维护开发终端,使用人员多为计算机专业人员,且有大量外包公司人员,流动性大,系统权限较高,为了便于系统开发及维护,开发人员往往需要直接访问主机、数据库、外界支持,如远程支持、外部数据接入,外部文件拷贝等,降低了桌面及防病毒的防护等级。对系统安全的威胁性更高,开发终端病毒感染数远远高于业务终端,同时还有集中在信息科的文件服务器也是病毒高发区。

防病毒网关作为一种网络病毒防护机制,需要对经过网关的数据包都进行数据过滤,经过测试,防病毒网关对部分应用会造成效率影响,因此较为适合作为区域性网络防病毒措施,不建议将单台设备用于全网防病毒。

考虑到各种措施的防护能力,我们将终端防护的重点放在了开发维护终端区,在防病毒及桌面管理的基础上,采用防病毒网关及主机访问网关(堡垒机),控制开发维护区域的病毒影响和开发人员对主机的访问控制。

4.安全审计技术

在可追究性方面,从安全事件发生概率来说,内部问题远远大于来自系统外部的攻击,安全审计已经成为信息安全体系中的重要环节。对于内部人员非授权访问、数据窃取等违规操作,可以通过加强审计进行及时发现和有效制止,在国家信息安全等级保护建设中针对医疗行业的特殊要求中防“统方”被作为重点审计的一个环节。

因此在安全审计方面,可以采用以数据端口镜像方式旁路接入网络的带有“统方”审计的数据库审计措施和针对主机及网络的审计措施。在数据库审计实施时由于大部分数据库审计产品厂商对医疗卫生行业不了解,需要进行详细的需求调研和系统设置。

5.其他安全保护措施

除以上述主要的边界安全措施外,还需采用以下安全保护技术,以保证各安全域内服务的完整性、可用性,以及信息的完整性、机密性、可用性:

(1)在各安全域的核心交换机上进行VLAN划分,不同业务部署在不同VLAN上,并启用访问控制列表(AcL)功能,只允许合法的数据流通过,实现不同业务之问的隔离。安全策略应细化到IP地址和端口。

(2)在各安全域的核心交换机上部署漏洞扫描系统,搜索安全域内关键网络设备、各监务子系统和关键服务器等的漏洞信息,并在不会对业务系统的正常运行造成影响的前提下进行相应安全加固。

(3)对登录操作系统和数据库系统的用户,采用动态口令认证系统实现核心服务器身份认证。

(4)在核心服务器上部署防病毒软件,进行恶意代码防护,实时监控主机的工作状态和网络访问情况。

6.边界防护方案拓扑

综上所述,交大一附院确定了最终网络边界防护方案见图2。

7.方案的设计总结

篇10

百度直达号目标是“前台+后台”的融合

不久之前,百度了直达号。对于消费者来说,“@一下”直达服务意味着更新和更好的用户体验,而对于互联网公司和传统企业来说,则是全新的商业逻辑。按照百度的官方说法,直达号使每个商户都能有CRM(客户关系管理)后台,通过后台,商户可以查看评论、与客户实时互动,并且可以查看所有与其发生过交互乃至订单关系的客户列表,通过数据分析,为其画像、贴标签。随后,通过个性化推送的能力,商户可针对不同的客户推送不同的信息,进行有针对性的营销。

由此可以看出,百度希望借助直达号将网络上的前台信息与后台商家系统链接在一起,实现搜索引擎基础上的商业融合,最终拓展商业版图。

京东JDPhone计划是“流量+O2O”的融合

京东的策略是,通过JDPhone计划与O2O的实施,实现“流量与O2O的融合,最大限度的发挥自身的优势,实现与合作企业的共同发展。JDPhone是京东通过用户数据挖掘了解用户需求,通过对行业的整合,与手机企业合作打造出最高性价比产品,再通过京东强大的服务能力,给用户超出期望的产品和服务体验。

此外,今年3月,京东与上海、哈尔滨、温州、西安、乌鲁木齐、东莞等15座城市的万余家便利店达成战略合作,实现了知名便利店品牌在信息系统、会员体系、消费信贷体系及服务体系等方面与京东的深度整合。京东O2O模式,从本质上改变了零售供应链体系,帮助线下传统零售商利用电商化实现转型升级,在产品结构、品类数量、用户群体、交易模式等方面实现了提升,增强了便利店的核心竞争力,从而促进了企业的更好发展。

腾百万的目标是“线上+线下”的融合

8月29日,土豪万达牵头的“腾百万”宣布在香港注册成立万达电子商务公司,计划一期投资人民币50亿元,5年投入200亿元。万达、百度、腾讯三方将在打通账号与会员体系、打造支付与互联网金融产品、建立通用积分联盟、大数据融合、Wi-Fi共享、产品整合、流量引入等方面进行深度合作。

腾讯、百度与万达的合作电商目的很简单,就是要以万达的商业帝国为核心,构筑以服务业务为主的线上和线下融合,为万达广场引流,为腾讯百度的流量找到商业出口。

阿里巴巴支付宝钱包服务窗是“电商+店商”融合

支付宝钱包开放平台“服务窗”在今年6月底开始试运营,已经有包括1号店、大众点评、新希望,曾经公布过“未来医院”、“未来公交”、“未来商圈”、“全民WiFi计划”等O2O计划。通过服务窗,商户不仅可为用户提供余额、快捷支付、余额宝等多种移动支付方式,还可通过当面付、NFC技术建立O2O商业闭环,通过共享支付宝的商业数据,商户可以准确掌据用户性别、年龄、地域职业分布、年消费能力等情况,从实现用大数据运营用户的目的。

阿里巴巴在电商有先天优势,淘宝和天猫几乎已经将商家一网打尽,现在最缺的就是与实体店面的沟通,通过服务窗,可以实现电子商务与实体店铺商业的融合,更好的将流量互相引导,商业利益最大化。

腾讯微信支付是“公众+个人”的融合

8月28日,微信支付公布“微信智慧生活”全行业解决方案,即以微信公众号+微信支付为基础,帮助传统行业将原有商业模式“移植”到微信平台。微信支付这次动作,是想打入医疗、酒店、零售、百货、餐饮、票务、快递、高校、电商、民生等几乎所有的传统领域。

腾讯有着社交的优势,而微信更是在个人用户上具有独特资源,腾讯最希望做的就是将商家与个人融合在一起,通过微信来完成个人与商业之间的信息沟通和商业交易。

互联网公司发展是以大数据为基础的业务与技术融合