De dienst healthdata.be (Sciensano) behandelt elke melding van een incident volgens een Standard Operating Procedure (SOP). Een publieke versie van deze SOP "HD Incident Management Process" is ook beschikbaar op deze docs.healthdata.be portaal.

Om een incident te melden met betrekking tot de registers en applicaties die in productie zijn, en gefaciliteerd of beheerd worden door de service healthdata.be van Sciensano, dient u eerst in te loggen op het HD Service- en Supportportaal: Jira Service management (JSM) portal.

Meer informatie over het aanvragen van een account vindt u hier

Na de inlogstap komt u op de hoofdpagina van het portaal.

Om een ticket te starten, selecteer 'Maak een Support Ticket aan'

het formulier hieronder, vervolledig de verplichte velden en selecteer "send"

Om een verzoek om informatie over het healthdata.be platform in te dienen, moet u eerst inloggen op het HD Service- en Supportportaal: Jira Service management (JSM) portal.

Na de inlogstap komt u op de hoofdpagina van het portaal.

Als u vragen of opmerkingen heeft, of als u een klacht wilt indienen, kunt u dit doen door op de knop ‘Verbetering suggereren’ op de hoofdpagina van het Jira Service Management-portaal te klikken

WAT IS HET PROBLEEM?

We blokkeren e-mails van uw organisatie omdat de configuratie van uw e-mail- en/of DNS-diensten mogelijk misbruik door spammers / hackers mogelijk maakt. Meer in het bijzonder stelt uw huidige configuratie andere afzenders in staat om zich als uw organisatie voor te doen door hen toe te staan de "Header From" van de e-mail van uw organisatie na te bootsen.

Met andere woorden, ze kunnen phishing- en spamberichten versturen die niet te onderscheiden zijn van echte e-mails van uw organisatie.

Als u verantwoordelijk bent voor het beheer van uw ICT-infrastructuur, lees dan verder. Als u niet de verantwoordelijke bent, geef dit bericht dan door aan uw ICT-afdeling of aan de ICT-dienst die uw ICT-infrastructuur beheert.

HOE LOST U DIT OP?

U dient te controleren of uw configuratie voldoet aan de beveiligingseisen voor “Sender Alignment”. Meer specifiek moeten uw maildiensten en DNS geconfigureerd worden volgens ICT-standaarden.

Deze configuraties zijn gangbaar, goed gedocumenteerd en worden ondersteund door hostingbedrijven:

• https://dmarcian.com/alignment/
• https://mxtoolbox.com/dmarc/spf/spf-alignment
• https://o365info.com/how-does-sender-verification-work-how-we-identify-spoof-mail-the-fiveheros-spf-dkim-dmarc-exchange-and-exchange-online-protection-part-9-of-9/

We hebben gemerkt dat dit probleem vaak voorkomt bij organisaties die hun ICT-infrastructuur hebben verplaatst naar Cloud services zoals Microsoft (O365), Amazon, Google en MS Azure zonder de ICT-infrastructuur goed te configureren. (Die wordt immers niet beheerd door deze providers).

De configuraties en aanbevelingen moeten worden geïmplementeerd op de ICT-infrastructuur van de klant, ongeacht of die intern of extern is. DNS en Mailservices zijn de belangrijkste ICT-platformen voor deze acties.

HET GEBRUIK VAN VERSCHILLENDE DOMEINEN BIJ HET VERZENDEN VAN E-MAILS

E-mails bevatten een "Envelope From" en een "Header From". Beide moeten overeenkomen om te voorkomen dat de e-mail wordt geblokkeerd.

Enkele voorbeelden:

1. Een openbare dienst gebruikt zijn nieuwe domeinnaam in de “Header From” en zijn oude domeinnaam in de “Envelope From”.

• Envelope From = noreply@publicservice.fgov.be
• Header From = noreply@publicservice.belgium.be

➔ Deze e-mails worden geblokkeerd.

Remark: Omdat het een noreply adres is, zal de afzender niet eens merken dat de e-mail geweigerd wordt …

2. Een organisatie gebruikt een Cloud-service (Freshservice) voor haar helpdesktool en de “Envelope From” is niet aangepast.

• EnvelopeFrom = bounces+us.3.52773-helpdesk=organisation.be@emailus.freshservice.com
• Header From = helpdesk@organisation.be

➔ Deze e-mails worden geblokkeerd.

3. Een bedrijf gebruikt een Cloud service (Amazon SES) om de leveringsmelding te versturen en de “Envelope From” is niet aangepast.

• Envelope From = 01020188573f374-96de6437-9134-45f4-8aa6-3e9ac18d5848-000000@euwest-1.amazonses.com
• Header From = noreply@company.be

➔ Deze e-mails worden geblokkeerd.