医疗设备技术含量高、合规性要求高、种类繁杂、用途多样，适用标准法规分散，位置分散，产品生命周期跨度大，这造成各方机构在医疗设备产品生命周期管理、流通、使用、追溯、服务和监管等方面都面临着巨大挑战。

面向医疗设备管理的工业互联网应用服务平台（以下简称至数云）以医疗设备全生命周期管理需求为导向，通过工业互联网行业SaaS应用平台的连接，实现场景在线化、数据化，彻底解决传统管理手段无法化解的行业难题；保障医疗设备的使用安全，提升资源配置合理性以及资源利用效率；建设行业数据化智能监管应用。

开展了医疗机构设备台账数据标准化领域的创新实践，填补了行业空白，也为医疗器械行业工业互联网标解析二级节点行业主数据智能化运营管理奠定基础；实现存量设备档案建设效率较传统方式提升10倍以上；维修流程的无效沟通时间降低90%；效率智能管理解决方案实现有源设备综合效率提升至少10%以上，平均可为一家三级医院创造每年500万以上的价值。

一、案例应用场景

医疗设备行业是科技含量最高的行业之一，是医疗体系的核心支撑产业。其生产、销售、使用、合规监管以及产品后服务都非常复杂，也面临着众多挑战和困难，影响设备使用安全、运营效率以及创新发展。

至数基于工业互联网发展理念，通过至数云SaaS应用平台，医疗设备行业数据中台，物联网融合解决方案以及专业服务体系的综合服务体系，为医疗机构、医疗设备制造商及医疗设备维修商提供专业运营管理服务，其应用服务平台架构如图1所示。

二、技术实现

        至数云致力于成为全球顶级的医疗设备工业互联网应用服务平台，构建全新行业创新协同服务体系。

对于医疗机构，至数云提供医疗设备全生命周期管理相关应用场景的在线化支撑。作为医疗器械行业工业互联网标识解析二级节点应用服务平台的重要组成部分，将充分连接以及融合行业相关机构、法律法规、行业最佳实践共识，为医疗器械行业工业互联网升级和产业协同提供持续的服务支撑。其中，医疗器械行业工业互联网标识解析二级节点应用服务平台主要功能如图2所示。

        至数云平台通过建立医疗设备全生命周期数字化云台账体系，实现了设备的快速上云，物与云台账动态链接，基于行业主数据平台的支撑，实现数据标准化和数据质量动态优化。至数云台账实现多业务方，全生命周期基于场景的分布式记账及信息共享，如图3所示。彻底解决设备资产台账不全、不准、不动态的现状。 

        这也为今后医疗设备直接数字孪生体的构建和场景数字孪生体的构建奠定了基础。

        通过在医疗设备上部署基于工业互联网标识的动态资产卡片实现设备在线化，如图4所示。借助智能手机，可以便捷的通过扫描动态资产标识实现设备档案管理，设备报修以及维修全流程记录，设备日常检查，预防性维护，检测，校准，计量，使用登记以及灭菌消毒，资产盘点等诸多场景应用。所有应用均可以实现记录的动态归集及智能提醒。

        至数物联通过创新的物联网应用与数据科技以及工业互联网应用创新融合实现医疗设备资产的动态效率管理以及智能调配，如图5所示。通过至数云应用，可以实现大多数有源设备的综合利用率提升10%以上，可以为一家典型规模的三甲医院每年创造价值500万人民币以上。

        至数云的核心产品服务体系架构的另一侧是对医疗设备产品以及服务供给侧实现连接和服务协同。通过至数云供应侧应用体系，可以极大的提升供应侧的运营效率和服务升级，整体优化供应侧和需求侧的协同效率。

         基于体系数据留存以及行业数据中台建设，至数云还为相关政府监管机构提供数据化管理以及动态监管应用服务。

        至数云整体架构完全符合工业互联网的原生理念其特征为：通过SaaS应用服务平台，行业数据中台以及专业服务三个赋能中心的建设，融合协同发展，解决医疗设备行业难题。至数云的发展完全从医疗设备行业中的场景出发，通过场景最佳管理实践，抽象成为在线SaaS服务，可以让广大医疗机构以及产，研，服企业快捷，低成本的获得高质量的服务支撑。

至数星云行业数据中台的架构基于知识谱图和人工智能，将实现全球异构标准和分类的连接，并为工业互联网标识解析的主数据管理奠定坚实的基础。

至数云整体架构中还充分考虑了物联网应用的融合，目前已经实现基于环境数据，电气数据，台账数据，业务数据等多数据源融合的有源设备效率智能管理解决方案。如图6所示。

           至数云服务体系在易用性、连接性、协同性、专业性及成长性方面都有显著的优势。

至数云平台采用云网端架构，结合工业互联网、云计算、物联网与大数据分析等信息化工具，建立了一套基于数据智能+网络协同的创新型医疗设备全生命周期管理的新模式，如图7所示。通过全生命周期管理应用体系、面向医疗设备制造商、服务商的应用等医疗设备服务SaaS应用、医疗设备工业互联网智能连接方案技术将设备维修管理、资产管理、质控保障等设备全生命周期在线化、数据化；并结合大数据技术，建立至数数据仓库与数据中台，针对行业全数据进行整合、分析、建模，输出工业互联网标识解析医疗器械行业二级节点主数据、元数据及数据模型，并结合网络协同机制，通过医疗设备行业数据中台行业数据中台、医疗设备上云专业应用及服务、至数优效等DaaS数据服务产品反向赋能行业，推动医疗设备行业运营管理与医疗设备产品全生命周期管理及服务的升级。

        从技术选型上至数云服医疗设备管理云平台充分考虑到技术先进性和稳定性的平衡，积极采用业界领先的架构理念和充分验证的技术落地实践。

    （1）微服务架构。

        微服务架构分解巨大单体应用为多个微服务，解决了单体应用的复杂性问题。使得每个服务的开发者可以自由选择开发技术，不需要被迫使用旧项目采用的过时技术。微服务架构使得每个微服务独立部署，开发者不再需要协调其它服务部署对本服务的影响，每个服务可以独立扩展。

        （2）Docker容器虚拟化。

        Docker容器虚拟化技术是被业界广泛认可并使用的容器技术服务器资源共享方式，具有如持续部署与测试、跨云平台支持、高资源利用率与隔离、容器跨平台性与镜像的诸多优点。

        至数云服医疗设备管理云平台的技术架构采用了微服务加容器化的技术设计思路，前端采用前后端分离技术，后端通过API Gateway网关将微服务接口统一提供给前端调用，通过ELB实现访问的高可用及高并发场景，其技术路线如图9所示。在结合Kubernets的VIP及弹性伸缩实现服务的迅速横向扩展，积极有效的支持业务突发情况。

        至数云平台为Sass服务平台，因此保障用户的数据安全显得尤为重要。网络中分别部署WEB应用防护设备、数据库审计设备、身份认证网关设备、数据分析平台，以增加网络的安全性和健壮性，同时也可以实现多方面的管理功能。

        平台安全架构设计分别从分层保护与分域保护两个层面上设计思考。

        分层保护：是从网络安全自下而上设计考虑，分别是网络层、传输层、会话层、表示层和应用层这五层进行安全处理。

        网络层: ip地址工作的区域，大家往往通过交换机，路由器，防火墙进行设置白名单，划分vlan达到安全传输。因为ip地址传输并不会对源主机校验，所以无法完全依赖ip白名单，因此使用加密技术等方法来避免此问题。

        传输层: 则是TCP，UDP，黑客往往通过扫描常见端口来攻击一些常见服务，通过限制IP设置ipTable开启系统防火墙和关闭对外端口，减少受攻击的面。

       会话层、表示层和应用层:这三个层有时候会归结到应用这一层， 主要基于使用不同的系统和应用程序展现不同形式。这三个层面不仅最为开放，标准和规则多变，而且出现问题的概率也最大。因此我们首先从编码规范及日常的Code Review入手要求我们的代码逻辑严谨，减少bug产生及几率，其次采用云平台的云盾等安全主动巡检技术对应用层提供实时防护。

       分域保护：是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，相同的网络安全域共享一样的安全策略。

       相对以上安全域的定义，广义的安全域概念是指：具有相同和相似的安全要求和策略的IT要素的集合。这些IT要素包括但不仅限于：物理环境、策略和流程、业务和使命、人和组织、网络区域、主机和系统。生产环境与公司内网隔离、测试环境与生产环境隔离、数据库与外网隔离、微服务与外网隔离、服务间相互隔离等办法进行分域保护。

        典型案例：某中心医院是一家区域大型三甲医院，历史悠久。此中心医院2019年招标选择至数云服务。至数专业服务团队与医院临床医学工程团队配合，12天完成8800余台件医疗专用设备的动态资产卡片部署，采集设备资料图像信息7万多张，完善字段数量接近12万条，为100多个临床科室，400余用户完成权限配置。目前已经全面实现设备资产台账动态在线，维修过程全在线，并稳步基于计划上线其他相关功应用。

        如果基于传统IT开发建设方式或者传统管理方式，上述工作会耗时1年以上，且质量远远达不到现有效果。

类似案例至数已经完成数百家，积累了丰富的经验。2020年至数将完成全新一代设备台账上云和数据智能完善解决方案，将进一步提升设备数据化云台账建设效率以及数据质量的智能化提升。

        至数云有如下创新点：

        1．基于二维码的动态资产标识设计实现设备在线化，并作为应用入口，实现人、物、云在线化和基于场景的协同。

        2．至数星云行业主数据平台为行业数据共享以及数据利用奠定基础。

        3．基于场景和行业痛点，以数据和场景抽象为核心进行创新，低成本，高普适性的解决有源医疗设备的效率动态管理，并为医疗设备的动态动向和调配奠定基础。

        4．基于产业协同的体系架构，可以实现应用服务的持续扩增以及优化迭代。并通过体系数据留存和利用进一步赋能引用服务体系。

        5．工业互联网共性解决方案抽象以及赋能其他行业。

        6．工业互联网标识体系和行业UDI标准融合，为下一代基于区块链技术的医疗设备全生命周期数字孪生体建设奠定基础。

至数云在决定整体产品架构的时候，选择以医疗机构的设备管理作为切入点。医疗机构作为医疗设备行业的需求方，可以拉动医疗设备及相关服务的供给方加入到协同体系中，逐步形成行业协同生态。

在医疗机构的设备管理领域，设备的全生命周期场景众多，至数从最为基础，也是最为困难的设备档案即台账建设入手。协同应用方面，至数云首先是从设备报修、维修过程管理以及设备的日常检查、预防性维护、工程师巡检、检测校准与计量等逐步推进。

在场景应用逐步成熟的情况下，至数推出智能数据分析服务，进一步提升了关键决策人对于价值的直观认知。

对于企业而言，专业管理工具是其管理体系的体现，很多信息化项目失败的而原因在于管理体系和工具的错配。

至数为了实现价值交付的目标，至数云从初期就重点打造配套的专业服务能力建设以及数据服务能力建设，并且进行了科学的变革管理设计，对客户采用至数云服务过程中潜在的失败因素充分准备，这样可以让用户最便捷的获取服务价值，保障项目的成功。

至数云于2015年上线，发展至今已经有四年多时间。总结过往，至数认为工业互联网应用服务平台建设有以下几个方面需要注意：

        1．SaaS应用平台建设在时间和资金上都会有巨大的消耗，行业纵深企业服务应用更是和行业发展现状密切相关，需要选择恰当的切入点，打造成功应用，形成小闭环场景价值，循序渐进发展，建立行业信用。

         2．工业互联网标识解析体系是工业互联网应用服务平台的底层基础。国家对于工业互联网标识解析体系的建设推动可以极大的赋能企业服务软件体系的发展。在产品技术架构上一定要重视和工业互联网标识解析体系的架构融合，这对于平台的长期发展至关重要。

         3．工业互联网平台应用体系的核心是逐步实现基于场景的端到端协同，所以在创新过程中一定要充分考虑不同角色的需求和可能产生的反对阻力，才能够保证应用的落地繁荣。

        4．工业互联网应用平台建设所需要的团队能力超出传统人才培养体系，这种人才很难通过招聘获取，需要有内部培养的耐心。

一个相对典型和成熟的SaaS应用平台，需要投入大量的资金以及时间，在项目启动以前一定要对项目需要投入的资源有充分的准备。

本案例是工业互联网与医疗设备行业深度融合，也是工业互联网平台+标识解析在行业应用的典型案例。从项目实施的价值角度，结合医疗设备全生命周期追溯的需求，提出了基于动态能量标识的医疗设备效率智能管理解决方案，第一次实现跨品牌、跨型号、跨机构的医疗设备动态效率管理，实现有源设备综合效率提升至少10%以上，并且能够将行业最佳实践抽象成为在线应用，赋能行业的发展。工业互联网平台+标识解析的综合解决方案，解决了医疗设备行业普遍的业务痛点，是标识解析向落地应用的一次成功探索，对二级标识解析发展起到良好的示范作用，也为该模式的持续研发与推广提供了坚实的场景基础。从技术架构来看，至数云充分考虑未来发展以及融合协作，通过微服务架构、Docker容器虚拟化、前后端分离、数据中台建设、行业主数据知识图谱建设、数据智能清洗及应用建设等工作，可以灵活的实现应用拓展以及跨系统协作、协同，数据和专业服务的融合，为其未来的发展奠定坚实的基础。