The healthdata.be service (Sciensano) processes each incident report according to a Standard Operating Procedure (SOP). A public version of this SOP "HD Incident Management Process" is also available on this portal docs.healthdata.be.

To submit an incident related to registries and applications in production and facilitated or managed by Sciensano's healthdata.be service, you must first log into the HD Service and Support portal: Jira Service Management (JSM) portal.

More info concerning how to request an account is available here.

After the login step, you will arrive at the main page of the portal

To create a ticket click on "Create a Support ticket"' on the main page.

You will see the page below. Once you have filled in all the mandatory fields, click on "Send".

To suggest improvement about the healthdata.be platform, you first need to log in to the HD Service and Support portal: Jira Service Management (JSM) portal.

More info concerning how to request an account is available here.

WAT IS HET PROBLEEM?

We blokkeren e-mails van uw organisatie omdat de configuratie van uw e-mail- en/of DNS-diensten mogelijk misbruik door spammers / hackers mogelijk maakt. Meer in het bijzonder stelt uw huidige configuratie andere afzenders in staat om zich als uw organisatie voor te doen door hen toe te staan de "Header From" van de e-mail van uw organisatie na te bootsen.

Met andere woorden, ze kunnen phishing- en spamberichten versturen die niet te onderscheiden zijn van echte e-mails van uw organisatie.

Als u verantwoordelijk bent voor het beheer van uw ICT-infrastructuur, lees dan verder. Als u niet de verantwoordelijke bent, geef dit bericht dan door aan uw ICT-afdeling of aan de ICT-dienst die uw ICT-infrastructuur beheert.

HOE LOST U DIT OP?

U dient te controleren of uw configuratie voldoet aan de beveiligingseisen voor “Sender Alignment”. Meer specifiek moeten uw maildiensten en DNS geconfigureerd worden volgens ICT-standaarden.

Deze configuraties zijn gangbaar, goed gedocumenteerd en worden ondersteund door hostingbedrijven:

• https://dmarcian.com/alignment/
• https://mxtoolbox.com/dmarc/spf/spf-alignment
• https://o365info.com/how-does-sender-verification-work-how-we-identify-spoof-mail-the-fiveheros-spf-dkim-dmarc-exchange-and-exchange-online-protection-part-9-of-9/

We hebben gemerkt dat dit probleem vaak voorkomt bij organisaties die hun ICT-infrastructuur hebben verplaatst naar Cloud services zoals Microsoft (O365), Amazon, Google en MS Azure zonder de ICT-infrastructuur goed te configureren. (Die wordt immers niet beheerd door deze providers).

De configuraties en aanbevelingen moeten worden geïmplementeerd op de ICT-infrastructuur van de klant, ongeacht of die intern of extern is. DNS en Mailservices zijn de belangrijkste ICT-platformen voor deze acties.

HET GEBRUIK VAN VERSCHILLENDE DOMEINEN BIJ HET VERZENDEN VAN E-MAILS

E-mails bevatten een "Envelope From" en een "Header From". Beide moeten overeenkomen om te voorkomen dat de e-mail wordt geblokkeerd.

Enkele voorbeelden:

1. Een openbare dienst gebruikt zijn nieuwe domeinnaam in de “Header From” en zijn oude domeinnaam in de “Envelope From”.

• Envelope From = noreply@publicservice.fgov.be
• Header From = noreply@publicservice.belgium.be

➔ Deze e-mails worden geblokkeerd.

Remark: Omdat het een noreply adres is, zal de afzender niet eens merken dat de e-mail geweigerd wordt …

2. Een organisatie gebruikt een Cloud-service (Freshservice) voor haar helpdesktool en de “Envelope From” is niet aangepast.

• EnvelopeFrom = bounces+us.3.52773-helpdesk=organisation.be@emailus.freshservice.com
• Header From = helpdesk@organisation.be

➔ Deze e-mails worden geblokkeerd.

3. Een bedrijf gebruikt een Cloud service (Amazon SES) om de leveringsmelding te versturen en de “Envelope From” is niet aangepast.

• Envelope From = 01020188573f374-96de6437-9134-45f4-8aa6-3e9ac18d5848-000000@euwest-1.amazonses.com
• Header From = noreply@company.be

➔ Deze e-mails worden geblokkeerd.