维护权的本质是行动许可。你一旦在电话里接受“按一下”“插一下”,你就把行动许可交出去了。门牌体系要守住的,就是行动许可只能来自制度空间。
她在行动单上写下一个更硬的触发器:
**任何远程指导维护,一律拒绝;维护只接受现场双人确认。**
---
###4)白名单终端的“温度”被盯上:他们开始买通清洁工的路线
下午一点,保洁班组长来找护士长,说昨晚有人在清洁间里问“服务台内侧什么时候没人”“终端是不是在侧门附近”。对方自称“维修”,还塞了一包烟。
护士长听完,眼神很冷,但语气仍然平:“你们没有收东西吧?”
班组长摇头:“没收。我们觉得怪,就来问。”
纪检联络员听到这件事后,第一反应不是追查谁塞烟,而是立刻做两件事:
第一,把内侧通道的出入权限名单收窄,清洁时间固定为两个短窗口,且必须由服务台人员陪同。
第二,对保洁班组做一次极短的流程培训,只讲三句话:
*任何人自称维修,先要工单编号
*任何人问内侧无人的时间,一律不答
*任何人递烟递礼,一律拒绝并报告
培训不讲“骗子”,不讲“风险”,只讲动作。动作能保护他们,也能保护医院。
周工说:“他们从系统退到人,从编号退到礼。”
纪检联络员点头:“礼是最便宜的钥匙。我们要让礼开不了门。”
---
###5)倒灌出现:有人交出“密钥更换套件”内部清单
傍晚五点四十,回声通道弹出一份材料,提交者只写一句:
“他们的箱子是仿的。”
附件是一个清单截图:所谓“安全密钥更换套件”里面应包含哪些东西――防拆封条、授权纸、派工单、旧密钥回收袋、硬件指纹采集卡。清单下面还有一句内部指令:
“箱子要像真的,但别带回收袋,省事。反正进不去就撤。”
周工看着“别带回收袋”,冷笑:“真维护最在意回收留痕,他们反而省事。省事就是破绽。”
罗工补充:“而且他们的箱子没有硬件指纹采集卡。真更换必须采集新密钥指纹并登记。没有采集,就没有闭环。”
纪检联络员把这条清单纳入“硬钥匙证据链”,并把“回收袋与指纹采集卡”写成新的外观触发器――不是让群众识别,而是让服务台识别:
**涉及密钥更换:必须有派工单、回收袋、指纹采集登记。缺一不做。**
“让伪维护越做越像真维护,成本就会把他们压死。”纪检联络员说。
---
###6)硬钥匙的反向背书:他们伪造“密钥到期公告”逼你恐慌
晚上七点,护士站群里有人转发一张截图,说“硬件密钥明天到期,核验系统可能中断,请各科室提前导出状态码列表备份”。
截图的口吻像内部通知,连排版都像。最危险的是“导出状态码列表”这句话――它把“只看状态码”扭成“导出、备份、传播”,等于让信息从内侧流向外侧。
护士长看到转发,第一时间没有骂转发者,她只发一句短句:
“状态码不导出、不备份、不截图。任何公告以信息科内网为准。”
纪检联络员补充更硬的制度动作:所有真正的内网公告都必须带“公告编号”,编号可在编号校验工具里验证“存在不存在”。对手可以伪造排版,但很难伪造一个能在内网校验通过的公告编号。
于是第二天开始,医院内部出现一个新的小门牌:**公告编号**。任何“紧急通知”先问编号,编号校验不过,结束对话。
周工说:“他们在逼人恐慌,我们用编号让恐慌变慢。”
罗工点头:“慢下来,就不会导出,不会截图,不会给他们新的解释权。”
---
###7)最接近成功的一次:一名新同事差点点了钓鱼链接
夜里九点半,一名刚入职的行政助理在群里问:“信息科发的密钥迁移链接点不开,是不是我权限不够?”
这句话像一块石头落进水里。幸好规则提前写得短:勿点迁移链接。
护士长没有责备,她只回复一句:“不要点链接,找信息科当面核验。”
纪检联络员私下让周工给新同事做了三分钟口头说明,不讲故事,只讲三条:
*内网工具不迁移、不外链
*任何要求登录验证码的页面都是异常
*维护只认工单与派工单编号
三分钟足够。短,才能被记住。
罗工随后把钓鱼邮件样式加入邮件网关黑名单,并把“迁移”“必读”“升级通知”这些**险组合提升拦截权重。工具在背后承担“烦”,人就不用承担“烦”。
---
###8)病房的七十七步:父亲说“钥匙也要上链”
清晨五点四十,林昼推着父亲沿走廊慢慢走。父亲今天要走七十七步。步子慢,却越来越稳。走到第七十步时,林昼把伪维护箱子、握手失败、保洁塞烟、伪公告导出列表、钓鱼链接这些事讲了一遍。
父亲听完,问:“你们现在最怕什么?”
林昼想了想:“怕有人在疲劳里走捷径。怕有人点了链接。怕有人在电话里插一下。”
父亲点点头:“那你们就别把人放在‘怕’的位置上。把怕交给制度,交给编号,交给双人。”
林昼说:“我们现在把硬件密钥也编号化了,封条、双人取用、登记留痕。”
父亲笑了一下:“这就叫钥匙上链。链不是技术词,是生活词。你每一次触碰都要有证人、有编号、有痕迹。痕迹在,你就不需要靠勇敢。”
林昼扶着父亲坐下,忽然意识到“硬钥匙”这一关的意义:它不仅是防止一个工具被偷走,更是把所有“临时、赶时间、省事”的借口关在门外。借口被关住,骗子就只能再一次回到他们最熟悉的路――扣钱、威胁、冲刺、倒灌。那条路越走,裂缝越大。
---
###9)阶段性收束:硬钥匙被盯上,门牌扩展到物理资产与公告编号
天亮时,显示墙依旧贴着零线。院外暗纹仍流,但院内短脉冲被压得更碎:伪维护进不来、电话指导无效、保洁路线被收窄、钓鱼链接被拦截、伪公告被“公告编号校验”压住。
纪检联络员合上行动单,写下当天的结论,仍然用最短的语钉住最关键的动作:
*对手从编号转向硬钥匙:伪“密钥更换套件”试图进入内侧通道,工单核验失败撤离
*白名单终端出现握手失败与接口痕迹:疑似中间设备尝试,已封条化与接口可视固证
*远程指导维护来电出现:已以“电话不做维护、只认工单派工”终止
*人员渗透尝试:以礼诱导保洁透露内侧空档,已收窄通道权限并流程培训
*伪公告诱导导出列表:新增“公告编号校验”门牌,禁止导出、截图、备份
*双人取用与双人解锁全面落地:登记本、密钥、终端操作均双人同在并留痕
她最后写下十六个字,像把这一关的底线压成一把更硬的锁:
**钥匙不单独触碰,维护不远程指导,公告先验编号再执行。**
护士长把封条检查写进交接清单,志愿者把“当面核验”重复成。习惯,保安把“工单派工”说成第一反应。周工和罗工把旧系统一个个下线,把每个曾经被忽略的口子都换成新锁。制度的门牌从玻璃内侧延伸到抽屉里的钥匙、到内网的公告编号、到每一次取用的双人签名。
对手还会换皮,还会试新的借口。但只要钥匙也被上链,借口就只能在门外打转。门内的人可以慢一点,可以麻烦一点,却不需要再被“现在立刻”牵着走。_c