一个坑:让医院在效率焦虑里主动请求解除围栏或开放回退。只要医院主动开口,供应商就能把后果转嫁给医院:“是你们要求放开。”
林昼看着群消息,没有立刻插话。他先让法务问了一个非常具体的问题:“延迟数据是什么?排队延迟多少秒?是否影响临床核心通信?还是影响某类非关键邮件?请提供监测截图与时间戳。”
原医院信息科负责人回了一张监控截图:队列延迟从平时的1-2秒上升到12-18秒,持续约十分钟后恢复到3-5秒。
十二到十八秒。
这不是灾难,但足够让人紧张。紧张是供应商想要的情绪。紧张会让人接受“例外”。
接收医院信息安全负责人回复得很稳:“我们先按监测评估,不做口头放开。若确需调整,走例外申请链。禁变窗口制度必须优先。”
供应商立刻补:“例外申请链会拖慢响应,导致延迟扩大。”
监管在群里只回了一句:“请供应商提供CN节点延迟劣化的证据与缓解方案。不得以焦虑为由绕过制度。”
这句话让林昼心里松了一点。焦虑不会成为理由。
但他知道,供应商会马上换打法:他们会把轻微延迟说成“重大风险”,把“禁变窗口”说成“影响生命”,逼医院在舆论上被动。
他们最擅长的就是把边界说成障碍。
---
傍晚五点,第三方平台协查联系人突然发来一份“异常事件提示”:冻结启用后,平台检测到两次“高权限变更尝试”,均被拒绝,来源账号为itops_superadmin,尝试动作包括:关闭GeoFence、修改FreezeController。
事件时间分别为:16:22:10与16:23:41。
林昼看到这条提示,背脊立刻发凉。
这不是“例外申请”,这是直接尝试关围栏、夺控制权。
而且发生在“延迟焦虑”出现之后不久。
谁在尝试?供应商内部的高权限账号。
目的是什么?把开关拿回来。
第三方平台的提示附带了审计摘要:
*AttemptAction:GeoFenceOFF(BlockedbyFreeze)
*AttemptAction:ControllerChangetoTenantAd
本章未完,请点击下一页继续阅读!