Contact

Contact Bart.Servaes do, 08/03/2023 - 16:24

Bezoek ons

Bezoek ons

Hoofdzetel Sciensano

Juliette Wytsmanstraat 14

1050 Elsene

Belgium 

Plan mijn route naar Headquarters

Satellietlocatie Eurostation (kantoren van healthdata.be)

Ernest Blerotstraat 1

1070 Anderlecht

Belgium

Plan mijn route naar Satellite Location Eurostation

Bart.Servaes vr, 08/04/2023 - 15:44

Hoe een incident melden

Hoe een incident melden

De dienst healthdata.be (Sciensano) behandelt elke melding van een incident volgens een Standard Operating Procedure (SOP). Een publieke versie van deze SOP "HD Incident Management Process" is ook beschikbaar op deze docs.healthdata.be portaal.

Om een incident te melden met betrekking tot de projecten en applicaties die in productie zijn, en gefaciliteerd of beheerd worden door de service healthdata.be van Sciensano, dient u eerst in te loggen op het HD Service- en Supportportaal: https://sciensano.service-now.com/sp.

Na de inlogstap komt u op de hoofdpagina van het portaal.

Op de hoofdpagina, moet je "Hulp vragen" selecteren.

Er verschijnt een nieuwe pagina met de titel "Creëer een incident".

U kunt nu uw incident of probleem documenteren door de volgende informatie te verstrekken:

Geef aan hoe dringend het is dat uw probleem moet worden opgelost op basis van de bedrijfskritische aard ervan.

Gelieve aan te geven welk soort probleem u ondervindt.

Wanneer het probleemtype "Application" is geselecteerd, verschijnen er twee extra velden: "Naam van het project" en "Application".

Gelieve de juiste informatie te selecteren.

Geef een duidelijke en korte beschrijving (1 zin) van het onderwerp van uw probleem.

Gelieve het probleem in detail te beschrijven. De volgende aspecten zijn belangrijk voor ons om het probleem te begrijpen en op te lossen:

  • een beschrijving van de acties die u wilt uitvoeren maar niet kunt uitvoeren (Bv.: geef ons veldnaam, validatieregel, knop, etc.)
  • een beschrijving (indien mogelijk) van de opeenvolgende stappen die u neemt om de healthdata.be-service of -applicatie waarvoor u ondersteuning nodig hebt, te gebruiken
  • een korte beschrijving van het technische probleem dat u ondervindt (Bv.: foutmeldingen)

Wij raden u aan een schermafbeelding toe te voegen die het probleem beschrijft (BELANGRIJK: verstrek ons geen patiëntgegevens!).

U kunt de schermafbeelding toevoegen door op "Add attachments" te drukken.

Aan de rechterkant van het formulier staan de verplichte informatie-elementen van het Incidentenformulier. Wanneer deze velden zijn ingevuld, verdwijnen deze veldnamen in het vak "required information" (verplichte informatie).

Alleen als alle verplichte velden zijn ingevuld, kan een formulier worden verzonden, door op de groene "Indienen" knop te drukken.

Indien niet alle verplichte velden zijn ingevuld, verschijnt bovenaan het formulier een waarschuwingsbericht.

Ook zullen de ontbrekende verplichte velden groen gemarkeerd worden.

Als het incidentenformulier met succes is ingediend, verschijnt in een nieuw scherm een overzicht van uw indiening.

Aan de rechterkant van het scherm vindt u de details, waaronder het Incidentnummer.

Aan de linkerkant van het scherm vindt u een tijdlijn van de afhandeling van uw incident, te beginnen met de creatie ervan.

Bart.Servaes vr, 08/04/2023 - 16:09

Hoe een verzoek indienen

Hoe een verzoek indienen

De dienst healthdata.be (Sciensano) behandelt elke melding van een incident volgens een Standard Operating Procedure (SOP). Een publieke versie van deze SOP "HD Request Management Process" is ook beschikbaar op dit docs.healthdata.be portaal.

Om een verzoek in te dienen, moet u eerst inloggen op de HD Service and Support portal: https://sciensano.service-now.com/sp

Via dit portaal worden momenteel volgende verzoektypes behandeld:

Bart.Servaes ma, 08/07/2023 - 11:42

Persvragen

Persvragen

Journalisten die contact willen opnemen met healthdata.be wenden zich tot de communicatieafdeling van Sciensano

Telefoon +32 2 642 54 20 (kantooruren).

Bart.Servaes ma, 08/07/2023 - 11:50

E-mailveiligheidsbeleid

E-mailveiligheidsbeleid

WAT IS HET PROBLEEM?

We blokkeren e-mails van uw organisatie omdat de configuratie van uw e-mail- en/of DNS-diensten mogelijk misbruik door spammers / hackers mogelijk maakt. Meer in het bijzonder stelt uw huidige configuratie andere afzenders in staat om zich als uw organisatie voor te doen door hen toe te staan de "Header From" van de e-mail van uw organisatie na te bootsen.

Met andere woorden, ze kunnen phishing- en spamberichten versturen die niet te onderscheiden zijn van echte e-mails van uw organisatie.

Als u verantwoordelijk bent voor het beheer van uw ICT-infrastructuur, lees dan verder. Als u niet de verantwoordelijke bent, geef dit bericht dan door aan uw ICT-afdeling of aan de ICT-dienst die uw ICT-infrastructuur beheert.

HOE LOST U DIT OP?

U dient te controleren of uw configuratie voldoet aan de beveiligingseisen voor “Sender Alignment”. Meer specifiek moeten uw maildiensten en DNS geconfigureerd worden volgens ICT-standaarden.

Deze configuraties zijn gangbaar, goed gedocumenteerd en worden ondersteund door hostingbedrijven:

We hebben gemerkt dat dit probleem vaak voorkomt bij organisaties die hun ICT-infrastructuur hebben verplaatst naar Cloud services zoals Microsoft (O365), Amazon, Google en MS Azure zonder de ICT-infrastructuur goed te configureren. (Die wordt immers niet beheerd door deze providers).

De configuraties en aanbevelingen moeten worden geïmplementeerd op de ICT-infrastructuur van de klant, ongeacht of die intern of extern is. DNS en Mailservices zijn de belangrijkste ICT-platformen voor deze acties.

HET GEBRUIK VAN VERSCHILLENDE DOMEINEN BIJ HET VERZENDEN VAN E-MAILS

E-mails bevatten een "Envelope From" en een "Header From". Beide moeten overeenkomen om te voorkomen dat de e-mail wordt geblokkeerd.

Enkele voorbeelden:

  1. Een openbare dienst gebruikt zijn nieuwe domeinnaam in de “Header From” en zijn oude domeinnaam in de “Envelope From”.
  • Envelope From = noreply@publicservice.fgov.be
  • Header From = noreply@publicservice.belgium.be

➔ Deze e-mails worden geblokkeerd.

Remark: Omdat het een noreply adres is, zal de afzender niet eens merken dat de e-mail geweigerd wordt …

2. Een organisatie gebruikt een Cloud-service (Freshservice) voor haar helpdesktool en de “Envelope From” is niet aangepast.

• EnvelopeFrom = bounces+us.3.52773-helpdesk=organisation.be@emailus.freshservice.com
• Header From = helpdesk@organisation.be

➔ Deze e-mails worden geblokkeerd.

3. Een bedrijf gebruikt een Cloud service (Amazon SES) om de leveringsmelding te versturen en de “Envelope From” is niet aangepast.

  • Envelope From = 01020188573f374-96de6437-9134-45f4-8aa6-3e9ac18d5848-000000@euwest-1.amazonses.com
  • Header From = noreply@company.be

➔ Deze e-mails worden geblokkeerd.

Jonas.VanBussel vr, 08/04/2023 - 10:14

Privacy statement

Privacy statement Bart.Servaes wo, 09/20/2023 - 09:53