凌晨一点零八,接收医院行政楼的会议室灯还亮着。
桌面上摊着三样东西:监管笔录的索引页、供应商盖章的“技术团队说明”复印件(仅允许监管留存的扫描件,接收医院只拿到脱敏摘要)、以及一份由法务整理的“变更控制核对清单”。林昼坐在最靠窗的位置,手里转着一支笔,笔尖每转一圈,他脑子里就把那串错误码E-PV-214重新拆一次。
“策略包签名链校验不一致。”
供应商口头承认了“中间证书更新”与“短时间同步延迟”。这两句话像两颗钉子,钉在E-PV-214的三种可能原因上:证书更新、同步延迟、包体变更。现在,最难的部分不是证明它发生过——发生过已写进监管笔录——最难的是把“发生过”变成“谁批准、何时实施、怎样评估风险、为何选在关键期”的可追责链条。
从错误码走到责任链,必须穿过“变更控制”。
变更控制是所有高可用系统最怕被审查的地方,因为那里最容易出现“为了效率”而绕开的流程。绕开一处,就能让整个体系看起来合规却实际脆弱。
林昼知道,供应商会在这里拼命:他们会说证书更新是例行维护、热修复是安全需求、同步延迟不可避免、回滚是自动化保障。他们会把每一步拆成“合理行为”。合理行为叠加起来,就能掩盖关键事实:合理行为为什么恰好叠加在患者转运窗口?为什么叠加后系统发生签名链不一致?为什么回滚成功后出现威胁电话与证人施压?这些“为什么”不是情绪,是时间线的问号。
时间线的问号,最适合用记录回答。
---
早上七点半,林昼在ICU门口听完父亲的最新情况:血氧稳定,呼吸机参数再次调整到更低,医生说可以考虑明天做一次转科评估。林昼握着床栏的手松了松,轻声说:“谢谢你撑住。”
他没有指望父亲能听见,也不需要听见。他只需要父亲活着。活着,才有把真相核对到底的意义。
八点十分,梁组长发来消息:“监管准备今天上午十点对供应商发第三轮书面问询,重点:中间证书更新记录摘要、同步延迟窗口、v3.1-hotfix签名时间戳。供应商可能继续拖。”
林昼回:“问询要引用他们在笔录中的口头承
本章未完,请点击下一页继续阅读!