追问:“具体怎么改?请用可执行条款描述,不要用承诺。”
第三方平台协查联系人适时补充:“平台支持地理围栏、支持禁用跨区回退、支持将策略配置锁定为只读,并可以提供变更前后版本链哈希证明。若租户需要,在特定时间段可启用‘策略冻结’功能。”
“策略冻结”。
这是一个非常关键的能力。它意味着供应商不能再在关键期用“紧急保障”随意开关。冻结一旦启用,任何变更都会被拒绝或必须走高级审批。对监管来说,这是“技术手段固化制度”的最佳证据。制度写在纸上容易绕,制度写进系统里很难绕。
林昼在隔壁听法务转述时,立刻抓住这个点,让法务在纪要里标红:“策略冻结+地理围栏+版本链哈希证明”——这些是整改的技术抓手,必须写进整改方案,不然供应商会把整改写成口号。
---
会议进入最关键部分:禁变窗口的时间范围怎么定。
原医院信息科负责人提出:“重大手术、转运、ICU关键操作期间禁变,原则上从关键操作前两小时到后四小时。”
供应商技术负责人立刻反驳:“这样窗口太长,会影响日常证书更新与补丁部署。”
监管问:“你们为何必须在关键期更新证书?证书更新是否可以提前规划?如果不能规划,说明你们证书管理机制存在问题。”
供应商技术负责人说:“证书存在有效期,我们必须在到期前更新。”
监管追问:“你们在19:35-19:45窗口更新证书,是否因为证书临近到期?请提供证书有效期与更新计划。若证书并非临近到期,则你们选择在关键期更新属于风险决策。”
供应商沉默。
沉默意味着他们要么没准备证书计划,要么证书并非临近到期。两种都不好。
原医院主管院长试图缓和:“医院不关心证书细节,我们只要系统稳定。”
监管看着他:“医院不关心细节不代表可以忽视。关键系统稳定依赖这些细节。你们必须把供应商的变更纳入医院的禁变窗口审批。否则你们没有控制权。”
一时间,会议室里只剩键盘声。禁变窗口不仅是技术问题,更是权力问题:谁能说“现在不能动”。以前是供应商说了算,他们只要用“紧急”就能动;现在监管要求医
本章未完,请点击下一页继续阅读!