爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录 拉锯两年才公开披露

爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录 拉锯两年才公开披露 安全研究人员亚伦-科斯特洛（Aaron Costello）说，他于2021年12月在爱尔兰卫生服务管理局（HSE）运行的COVID-19疫苗接种门户网站上发现了这一漏洞，而当时爱尔兰刚刚开始大规模接种COVID-19疫苗一年。科斯特洛在确保 Salesforce 系统安全方面拥有深厚的专业知识，现在他在 AppOmni 担任首席安全工程师，这是一家安全初创公司，其商业利益在于确保云系统的安全。科斯特洛在发表前分享的一篇博文中说，疫苗接种门户网站（建立在 Salesforce 的健康云上）的漏洞意味着，任何在 HSE 疫苗接种门户网站注册的公众都可以访问另一个注册用户的健康信息。不仅如此，其他任何人都可以查阅 100 多万爱尔兰居民的疫苗接种记录，包括全名、疫苗接种详情（包括接种或拒绝接种疫苗的原因）、疫苗接种类型以及其他类型的数据。他还发现，任何用户都可以通过门户网站访问 HSE 的内部文件。值得庆幸的是，对于按照预期使用门户网站的普通用户来说，查看每个人疫苗接种管理详情的功能并没有立即显现出来。好消息是，除了科斯特洛之外，没有人发现这个漏洞，而且 HSE 保存了详细的访问日志，显示"没有未经授权访问或查看这些数据"。当被问及该漏洞时，HSE 发言人 Elizabeth Fraser 在给 TechCrunch 的一份声明中说："我们在接到警报的当天就修复了错误配置。在没有暴露其他数据字段的情况下，此人访问的数据不足以识别任何人，在这种情况下，决定不需要向数据保护委员会提交个人数据泄露报告。"爱尔兰严格遵守欧盟 GDPR 法规下的数据保护法，该法规对整个欧盟的数据保护和隐私权做出了规定。科斯特洛的公开披露标志着自首次报告该漏洞以来的两年多时间。他在博文中列出了一个长达数年的时间轴，揭示了政府各部门不愿公开披露漏洞的来回过程。他最终被告知，政府不会公开披露该漏洞，就好像它从未存在过一样。即使根据 GDPR，组织也没有义务披露未导致敏感数据被大规模窃取或访问的漏洞，这些漏洞不属于实际数据泄露的法律要求范围。尽管如此，安全通常是建立在他人的知识基础上的，尤其是那些亲身经历过安全事件的人。分享这些知识有助于防止其他组织出现类似的漏洞，否则这些组织可能会一无所知，这也是为什么安全研究人员倾向于公开披露，以防止重蹈覆辙的原因。 ... PC版： 手机版：

ℹ「COVID-19 公费疫苗平台」预约接种 线上平台新增预约登入方式#萌胧雪猴

ℹ「COVID-19 公费疫苗平台」预约接种 线上平台新增预约登入方式#萌胧雪猴 「COVID-19 公费疫苗平台」目前已开放「施打意愿登记」与「预约接种」功能，其中针对「预约接种」，今天线上平台也新增预约登入方式，收到...

研究发现COVID-19疫苗接种时间与月经周期变化有关

研究发现COVID-19疫苗接种时间与月经周期变化有关 俄勒冈健康与科学大学的研究人员证实，接种COVID-19疫苗的时间与月经周期长度的轻微、暂时变化之间存在联系。这项发表在《妇产科》杂志上的研究发现，在月经周期前半段接种 COVID-19 疫苗的人比在后半段接种疫苗的人更容易出现周期长度的变化。该研究团队之前的工作首次发现了 COVID-19 疫苗与月经周期长度之间的关系，在此基础上，本研究进一步了解了接种疫苗的时间与这种变化之间的关系。该研究的主要作者、OHSU 医学院妇产科教授兼复杂计划生育科主任、医学博士、公共卫生硕士艾莉森-埃德尔曼（Alison Edelman）说："了解人群中的这些变化，可以让我们更有效地指导患者如何接种 COVID-19 疫苗。"我们希望这项工作有助于验证公众的经验，缓解他们对疫苗接种的恐惧和焦虑"。研究人员利用近两万名美国食品及药物管理局批准的节育应用软件 Natural Cycles 用户的数据，试图确定接种 COVID-19 疫苗的时间是否与月经周期长度的变化有关。队列分析中的个人允许研究人员使用他们的去标识化数据。研究人员对三组人进行了比较：在卵泡期接种疫苗的人卵泡期是月经周期的第一阶段，此时身体会聚集卵泡，即有可能在排卵时释放出受精卵的小囊；在黄体期接种疫苗的人黄体期是月经周期的第二阶段，从排卵后开始；以及未接种疫苗的对照组。分析表明，与接种前的平均周期相比，在卵泡期接种疫苗的人的周期长度平均增加了一天。接种疫苗后，这些变化通常会在周期内消失。机制和保证虽然现在有大量证据表明 COVID-19 疫苗与暂时性月经周期紊乱有关，但这些变化的确切生物机制仍不清楚。埃德尔曼解释说："我们一直在了解我们的身体是如何协同工作的，但我们确实知道免疫系统和生殖系统之间有着密切的相互作用。基于这种关系，个人的月经周期可能会因为疫苗设计产生的免疫反应而发生暂时性变化，这当然是有道理的。"月经周期出现意外变化可能令人担忧。研究人员强调，这些发现不应引起人们的担忧，但应让人们放心，如果接种疫苗后月经周期长度发生变化，这种变化可能很小，而且是暂时的。如果发现月经长期变化，建议向临床医生寻求指导。由于这项研究的数据是从接种疫苗前月经周期规律的人中收集的，研究小组强调，还需要进行更多的研究，以确定观察到的差异是否会在一些月经周期不规律的人身上发生变化。此外，研究人员还希望更好地了解接种疫苗对月经周期的其他方面有何影响，如月经相关症状和月经量。埃德尔曼说："从历史上看，月经在科学和医学研究中并没有得到优先考虑，这就给月经期的人留下了很多未解之谜，尤其是当他们的身体出现一些不'正常'的情况时。月经是生育能力和整体健康的一个关键指标，因此了解这些变化对我们生殖健康研究人员和患者都非常重要。"编译自:ScitechDaily ... PC版： 手机版：

与病毒一起进化：更新COVID-19疫苗的反应会受到以前接种疫苗的影响

与病毒一起进化：更新COVID-19疫苗的反应会受到以前接种疫苗的影响 COVID-19大流行已经结束，但该病毒仍在继续流行，每周都有数千人住院治疗，并经常产生新的变种。由于该病毒具有极强的变异和免疫逃避能力，世界卫生组织（WHO）建议每年更新 COVID-19 疫苗。但一些科学家担心，首批 COVID-19 疫苗取得的巨大成功可能会对更新版本产生不利影响，从而削弱年度疫苗接种计划的效用。类似的问题也困扰着每年的流感疫苗接种活动；一年的流感疫苗接种所产生的免疫力可能会干扰随后几年的免疫反应，从而降低疫苗的效力。圣路易斯华盛顿大学医学院研究人员的一项新研究有助于解决这个问题。与对流感病毒的免疫不同，先前对导致 COVID-19 的SARS-CoV-2 病毒的免疫不会抑制后来的疫苗反应。研究人员报告说，它反而会促进广泛抑制性抗体的发展。重复接种疫苗的益处这项在线发表于《自然》（Nature）上的研究表明，反复接种 COVID-19 疫苗的人最初接种的是针对原始变种的疫苗，之后接种的是针对变种的强化疫苗和更新疫苗产生的抗体能够中和多种 SARS-CoV-2 变种，甚至是一些远缘冠状病毒。研究结果表明，定期重新接种 COVID-19 疫苗非但不会阻碍人体识别和应对新变种的能力，反而会使人们逐渐积累起广泛的中和抗体，从而保护他们免受新出现的 SARS-CoV-2 变种和其他一些冠状病毒的感染，甚至是那些尚未出现的感染人类的病毒。资深作者、赫伯特-S-加瑟医学教授、医学博士迈克尔-S-戴蒙德（Michael S. Diamond）说："一个人接种的第一种疫苗会诱发强烈的初级免疫反应，这种反应会影响对后续感染和疫苗接种的反应，这种效应被称为'印记'。原则上，印记可以是积极的、消极的或中性的。在这种情况下，我们看到的强烈印记是积极的，因为它与具有显著广泛活性的交叉反应中和抗体的发展相结合。"医护人员于 2020 年 12 月接种了第一剂 COVID-19 疫苗。圣路易斯华盛顿大学医学院研究人员的一项研究发现，重复接种更新版的 COVID-19 疫苗可促进抗体的发展，从而中和导致 COVID-19 以及相关冠状病毒的多种病毒变体。资料来源：马特-米勒/华盛顿大学印记是免疫记忆发挥作用的自然结果。第一次接种会触发记忆免疫细胞的发育。当人们接种第二次与第一次非常相似的疫苗时，第一次疫苗激发的记忆细胞就会被重新激活。这些记忆细胞主导并形成对后续疫苗的免疫反应。就流感疫苗而言，印记会产生负面影响。产生抗体的记忆细胞会排挤产生抗体的新细胞，人们针对新疫苗中的菌株产生的中和抗体相对较少。但在其他情况下，"印记"可能是积极的，因为它能促进交叉反应抗体的产生，从而中和最初疫苗和后续疫苗中的毒株。关于印记及其影响的研究为了了解印记如何影响对重复接种COVID-19疫苗的免疫反应，戴蒙德和包括第一作者、研究生梁洁玉在内的同事们研究了小鼠或接种过一系列COVID-19疫苗和增强剂的人的抗体，这些疫苗和增强剂首先针对的是原始变体，然后是奥米克变体。一些人类参与者也自然感染了导致COVID-19的病毒。第一个问题是印记效应的强度。研究人员测量了参与者体内有多少中和抗体是针对原始变体、奥米克隆变体或两者的。他们发现，只有极少数人产生了针对奥米克龙的特异性抗体，这种模式表明最初的疫苗接种产生了强烈的印记效应。但他们也发现，原始变体的抗体也很少。绝大多数中和抗体与这两种抗体都有交叉反应。下一个问题是交叉反应效应的范围有多大。根据定义，交叉反应抗体可识别两种或两种以上变体的共同特征。有些特征只有相似的变种才共享，有些特征则是所有 SARS-CoV-2 变种甚至所有冠状病毒共享。为了评估中和抗体的广泛性，研究人员用一组冠状病毒对抗体进行了测试，其中包括来自两个omicron支系的SARS-CoV-2病毒、一种来自穿山甲的冠状病毒、导致2002-03年SARS流行的SARS-1病毒以及中东呼吸综合征（MERS）病毒。这些抗体能中和除 MERS 病毒以外的所有病毒，因为 MERS 病毒与其他病毒来自不同的冠状病毒家族分支。进一步的实验表明，这种显著的广泛性是由于原始疫苗和变异疫苗的结合。只接种针对 SARS-CoV-2 原始变体疫苗的人产生了一些交叉反应抗体，这些抗体能中和穿山甲冠状病毒和 SARS-1 病毒，但水平较低。不过，在接种奥米克疫苗后，针对两种冠状病毒的交叉反应性中和抗体有所增加。综上所述，这些研究结果表明，定期重新接种针对变种的最新 COVID-19 疫苗不仅可以让人们抵御疫苗中的 SARS-CoV-2 变异株，还可以抵御其他 SARS-CoV-2 变异株和相关冠状病毒，可能包括尚未出现的变种。分子微生物学教授、病理学与免疫学教授戴蒙德说："在 COVID-19 大流行之初，世界人口的免疫系统还很幼稚，这也是病毒传播如此之快、造成如此之大破坏的部分原因。我们并不确定每年接种更新的 COVID-19 疫苗是否能保护人们免受新出现的冠状病毒的感染，但这是有可能的。这些数据表明，如果这些交叉反应抗体不会迅速减弱我们需要长期跟踪它们的水平才能确定它们可能会在相关冠状病毒引起的大流行中提供一定甚至是实质性的保护。"编译来源：ScitechDaily ... PC版： 手机版：

ℹCOVID-19疫苗施打新增接种高端疫苗选项 符合施打资格者不需简讯也可预约#萌胧雪猴

ℹCOVID-19疫苗施打新增接种高端疫苗选项 符合施打资格者不需简讯也可预约#萌胧雪猴 已正式上线的「COVID-19疫苗施打意愿登记与预约系统」，目前已逐步固定登记及预约流程，而今(27)日除再次开放14时起重新开放意愿登记...

ℹ「COVID-19 公费疫苗预约登记」开放18岁以上预约接种已可在超商预约#萌胧雪猴

ℹ「COVID-19 公费疫苗预约登记」开放18岁以上预约接种已可在超商预约#萌胧雪猴 已正式上线的「COVID-19 公费疫苗预约平台」，今天已开放民国92年（含）以前出生者意愿登记；而已收到简讯符合预约资格的民众，今日起也...