版)。摘要很短,显然做过“脱敏与最小化”,但仍包含关键字段:
*变更单号:CHG-IM-2024A-1127
*变更类型:证书链更新(中间证书替换)
*申请时间:转运前一日16:05
*审批完成:18:50(审批角色:安全负责人/运维经理)
*实施时间:19:35-19:45(生效19:40)
*变更原因:中间证书即将到期(到期日:转运后3日00:00)
*风险评估摘要:存在短时同步延迟风险,已配置自动回滚保障连续性
*通知:已通知医院信息科联系人(通知时间:19:20,方式:邮件)
*回滚预案:自动化回滚至稳定基线包v2.9
林昼看完,脑子里先是一阵冷,然后是清晰。到期日:转运后3日00:00。也就是说,他们并非必须在转运前一天更新证书;至少从时间上看,还有两天多窗口可以选择。除非他们内部制度要求提前更新,这一点还需要核对。但更要命的是:风险评估摘要承认“短时同步延迟风险”,并把“自动回滚”作为保障。这就把“02:18回滚”从意外变成预案的一部分。预案意味着可预见。可预见的风险,在医疗场景里就必须被更谨慎地安排窗口。
最关键的一条是:通知医院信息科联系人(邮件,19:20)。如果这封邮件存在,它就会成为新的证据支点:通知内容写了什么?是否提示禁变窗口?是否提示风险?是否提示可能自动回滚?医院信息科是否确认?是否提出异议?
邮件又回到了邮件网关。回到了MGW。回到了东京回路。
林昼立刻回梁组长:“这份摘要非常关键。下一步三件事:
1)调取19:20通知邮件(邮件头+正文摘要),核对是否经MGW与中继;
2)追问:为何到期日是转运后3日仍选择前一日更新?内部制度要求提前多久?提供制度摘要;
3)既然风险评估承认同步延迟并依赖自动回滚,必须提供同步完成情况证据:逐步生效完成时间表或214频次统计与分布。”
梁组长回:“监管会追邮件。医院信息科可能会说邮件没收到。”
林昼回:“那更要调取。邮件没收到是通知失效;邮件收到但未确认是医院管理缺陷
本章未完,请点击下一页继续阅读!