清晨五点五十五,接收医院的行政楼还在半睡半醒的灰光里。
楼道尽头的自动门轻轻开合,发出细微的吸气声。林昼站在门边,手里攥着一份新打印出来的“邮件调取要点”。纸上没有煽动性的字,只有一串串技术字段:Message-ID、Received链、DKIM签名、时间戳、出站网关标识、MTAHost、投递状态、延迟原因、附带的日志索引号。
他盯着“19:20通知邮件”四个字,像盯着一扇门的门牌。门牌已经挂在那儿了,门里有没有人、有什么人,必须打开才知道。
供应商在盖章摘要里写得很清楚:19:20,邮件通知医院信息科联系人。
如果这封邮件真的发送并投递成功,那么医院“未提出禁变窗口”的辩解就站不稳——医院至少应知晓变更窗口与风险;如果邮件发送但未投递成功,就意味着供应商通知机制失效或被网关阻断;如果邮件投递成功却被系统篡改、或邮件头显示经由某个不该出现的中继节点,那么东京回路将不再是猜测,而会变成“关键通知链路的真实路径”。
通知邮件不是普通邮件。它是变更控制的“告知义务”与“风险管理”落地的唯一凭据之一。它也是对方最可能做手脚的地方:你看不见的地方最容易断尾。
林昼把纸按在掌心里,走向法务室。
---
早上七点二十,监管发起正式调取申请:要求原医院提供该通知邮件的原始eml文件(含完整邮件头与附件)、以及原医院邮件系统关于该邮件的投递日志(收件人邮箱投递状态、延迟、退信、隔离等记录)。同时,监管要求供应商提供其发件侧的出站日志(SMTP投递记录)与对应工单引用。
这是一个标准动作:双向核对。
单方提供的邮件容易作假,双向的投递链条更难伪造。发件侧说发了,收件侧说没收,日志就会讲真话;发件侧说发了而收件侧也说收了,但邮件头显示中间多走了一段路,路径就会讲真话。
梁组长把调取行动安排发给林昼:“今天上午十点,监管到原医院信息科/邮件系统管理员处现场调取。供应商派人远程协助。可能会以‘涉及隐私’拒绝提供eml。”
林昼回:“eml可脱敏,但邮件头必须完
本章未完,请点击下一页继续阅读!