Le service healthdata.be (Sciensano) traite chaque rapport d'incident selon une procédure opérationnelle standard (POS). Une version publique de cette POS « HD Incident Management Process » est également disponible sur ce portail : docs.healthdata.be.

Pour soumettre un incident lié aux projets et applications en production, et facilités ou gérés par le service healthdata.be de Sciensano, vous devez d'abord vous connecter au portail Services et Support de HD : https://sciensano.service-now.com/sp.

Après l'étape de connexion, vous arriverez sur la page principale du portail.

Lorsque vous vous connectez pour la première fois, vous devez compléter votre profil, par exemple avec des données de contact, afin d'assurer le suivi de votre ticket. Une fois le profil soumis, vous pouvez revenir à la page principale du portail.

Sur la page principale, vous devez sélectionner « Obtenir de l'aide ».

La page suivante « Créer un incident » apparaîtra.

Vous pouvez maintenant documenter votre incident ou problème en fournissant les informations suivantes (les champs marqués d'un * sont obligatoires) :

Veuillez indiquer l'urgence de la résolution de votre problème en fonction de sa criticité pour l'entreprise.

Après avoir sélectionné le Rôle que vous assumez, une liste d'Applications pertinentes pour vous devient disponible : sélectionnez l'application pour laquelle vous rencontrez un problème.

Recherchez et sélectionnez le Projet souhaité en saisissant un mot-clé, le numéro de projet HD ou l'abréviation du projet.

Veuillez décrire clairement et brièvement (1 phrase) l'objet de votre problème.

Veuillez décrire en détail le problème. Les aspects suivants sont importants pour nous permettre de comprendre et de résoudre le problème :

• une description des actions que vous voulez effectuer mais que vous n'arrivez pas à accomplir (Exemples : fournissez-nous le nom du champ, la règle de validation, le bouton, etc.)
• une description (si possible) des étapes séquentielles que vous suivez pour utiliser le service ou l'application de healthdata.be pour lequel vous avez besoin de support
• une brève description du problème technique que vous rencontrez (Exemple : messages d'erreur)

Nous vous recommandons vivement d'ajouter une capture d'écran décrivant le problème (IMPORTANT : Ne nous fournissez pas les données du patient !).

Vous pouvez ajouter la capture d'écran en cliquant sur « Add attachments ».

Sur le côté droit du formulaire, les éléments d'information requis du formulaire d'incident sont énumérés. Lorsque ces champs sont remplis, leurs noms disparaissent de la case « required information » (informations obligatoires).

Le formulaire ne peut être soumis que si tous les champs obligatoires sont remplis, en appuyant sur le bouton vert « Soumettre ».

Si tous les champs obligatoires n'ont pas été remplis, un message d'avertissement apparaîtra en haut du formulaire.

En outre, les champs obligatoires manquants seront mis en évidence en vert.

Lorsque le formulaire d'incident a été soumis avec succès, un aperçu de votre soumission apparaît dans un nouvel écran.

À droite de l'écran, vous trouverez les détails, y compris le numéro de l'incident.

À gauche de l'écran, vous trouverez une chronologie du traitement de votre incident, en commençant par votre création.

Pour introduire une demande d'information, veuillez suivre les instructions de travail de healthdata.be décrites ci-dessous.

Schéma - Aperçu de la procédure

Procédure sous forme d'instructions de travail

ÉTAPE 1. L'utilisateur demande une information

Action : Un utilisateur demande une information. Il peut s'agir :

• d'une explication sur un projet
• d'une liste
• etc.

ÉTAPE 2. Le Service Desk crée un ticket « Request for information » (Demande d'information)

Action : Si l'utilisateur n'a pas créé de ticket à partir du portail, le Service Desk crée un ticket de type Demande d'information au nom de l'utilisateur.

Les champs obligatoires sont le sujet et la description.

La demande est soumise après avoir cliqué sur « Order now ».

ÉTAPE 3. Le Service Desk enquête sur la demande et enrichit la demande

Action : Le Service Desk ouvre l'élément demandé, lié à la demande, et étudie les besoins du demandeur. Si nécessaire, le Service Desk ajoutera des informations de clarification dans le champ « customer communication » (communication avec le client), qui est visible pour l'utilisateur.

ÉTAPE 4. Satisfaire la demande

Action : Si le Service Desk sait comment traiter la demande, il exécute l'action. S'il ne sait pas comment faire, il cherchera d'abord à savoir s'il est en mesure de satisfaire la demande ou s'il doit l'attribuer à un autre groupe d'affectation (étape 6).

ÉTAPE 5. Définir le statut de l'élément demandé comme « Closed Complete »

Action : Le Service Desk ou le groupe d'affectation L2 informe l'utilisateur en saisissant un commentaire aisément compréhensible dans le champ « customer communication » et fait passer le statut de la demande à « Closed Complete ».

ÉTAPE 6. Assigner l'élément demandé au groupe L2

Action : s'il n'est pas possible de répondre à la demande, le Service Desk attribuera la demande à un groupe d'affectation L2.

ÉTAPE 7. Satisfaire la demande

Action : le groupe d'affectation L2 va satisfaire la demande et exécuter l'étape 5.

QUEL EST LE PROBLÈME ?

Nous bloquons les e-mails de votre organisation parce que la configuration de vos services de messagerie et/ou de DNS peut permettre aux spammeurs/pirates informatiques d'en abuser. Plus précisément, votre configuration actuelle permet à d'autres expéditeurs d'usurper l'identité de votre organisation en leur permettant d'imiter le « Header From» de l'e-mail de votre organisation.

En d'autres termes, ils peuvent envoyer des messages de phishing et de spam qu'il est impossible de distinguer des e-mails authentiques de votre organisation.

Si vous êtes responsable de la gestion de votre infrastructure TIC, lisez ce qui suit. Sinon, transmettez ce message à votre département TIC ou au service TIC qui gère votre infrastructure TIC.

COMMENT RÉSOUDRE LE PROBLÈME ?

Vous devez vérifier que votre configuration répond aux exigences de sécurité du « Sender Alignment ». Plus précisément, vos services de messagerie et votre DNS doivent être configurés conformément aux normes TIC.

Ces configurations sont courantes, bien documentées et prises en charge par les hébergeurs :

• https://dmarcian.com/alignment/
• https://mxtoolbox.com/dmarc/spf/spf-alignment
• https://o365info.com/how-does-sender-verification-work-how-we-identify-spoof-mail-the-fiveheros-spf-dkim-dmarc-exchange-and-exchange-online-protection-part-9-of-9/

Nous avons constaté que ce problème est fréquent dans les organisations qui ont déplacé leur infrastructure TIC vers des services en Cloud tels que Microsoft (O365), Amazon, Google et MS Azure sans configurer correctement l'infrastructure TIC (qui n'est pas gérée par ces fournisseurs).

Les configurations et les recommandations doivent être mises en œuvre sur l'infrastructure TIC du client, qu'elle soit interne ou externe. Les DNS et les services de messagerie sont les principales plateformes TIC pour ces actions.

L'UTILISATION DE DIFFÉRENTS DOMAINES LORS DE L'ENVOI D'E-MAILS

Les e-mails contiennent une « Envelope From » et un « Header From ». Les deux doivent correspondre pour éviter que l'e-mail ne soit bloqué.

Quelques exemples :

1. Un service public utilise son nouveau nom de domaine dans le « Header From » en son ancien nom de domaine dans l'« Envelope From ».

• Envelope From = noreply@publicservice.fgov.be
• Header From = noreply@publicservice.belgium.be

➔ Ces e-mails seront bloqués.

Remarque : Comme il s'agit d'une adresse « noreply », l'expéditeur ne remarquera même pas que l'e-mail est rejeté.

2. Une organisation utilise un service Cloud (Freshservice) pour son outil d'assistance et l'« Envelope From » n'a pas été modifié.

• Envelope From = bounces+us.3.52773-helpdesk=organisation.be@emailus.freshservice.com
• Header From = helpdesk@organisation.be

➔ Ces e-mails seront bloqués.

3. Une entreprise utilise un service Cloud (Amazon SES) pour envoyer la notification de l'envoi et « Envelope From » n'a pas été modifié.

• Envelope From = 01020188573f374-96de6437-9134-45f4-8aa6-3e9ac18d5848-000000@euwest-1.amazonses.com
• Header From = noreply@company.be

➔ Ces e-mails seront bloqués.