外媒 | 美国公开上市医疗器械制造商必须公开重大网络攻击事件

美国证券交易委员会（SEC）批准了新规定，要求所有公开上市公司在确定网络攻击事件具有重大影响后四天内公开披露细节。 SEC规定要求所有公开上市公司在四天内披露网络攻击事件的细节，而不仅仅是设备制造商。该决定取决于是否“有重大可能性使合理人认为它很重要”，SEC表示。

“无论公司是在火灾中失去了一家工厂，还是在网络安全事件中失去了数百万个文件，这都可能对投资者产生重大影响，”SEC主席Gary Gensler在一份声明中表示。“目前，许多上市公司向投资者提供网络安全披露。然而，我认为，如果这些披露以更一致、可比较和决策有用的方式进行，公司和投资者都会受益。通过帮助确保公司披露重要的网络安全信息，今天的规定将使投资者、公司和连接它们的市场受益。”

不遵守的公开上市公司将面临罚款和调查。在美国司法部长确定信息发布会造成重大国家安全或公共安全风险的情况下，公司可以推迟披露。

前网络犯罪检察官Erez Liebermann告诉彭博社，新规定对于公司如何与供应商和供应商合作具有重要影响。“第三方风险管理计划必须加强，以确保您能够迅速了解事件的情况，”他在一次采访中说。

这些新规定对于设备的网络安全具有重要意义。今年早些时候，美国食品药品监督管理局（FDA）针对网络设备的开发商和制造商推出了新的网络安全要求。网络设备被定义为“包括由赞助商验证、安装或授权为设备或设备中的软件；具有连接互联网的能力；并包含赞助商验证、安装或授权的任何此类技术特征，这些特征可能容易受到网络安全威胁。”根据这些新规定，网络安全计划必须包括在网络设备的监管审查申请或提交中。但是，这些FDA的要求与新的SEC网络攻击规定是分开的，后者更广泛地涵盖任何对或涉及公开上市公司的网络攻击，如果确定具有重大影响。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。