เจอแล้ว ช่องโหว่ทุจริต กินหัวคิวฉีดวัคซีน ศูนย์ฯ บางซื่อ ย้ำไม่ใช่แฮกระบบ แต่เป็นช่วงเปิดวอล์กอิน มีเจ้าหน้าที่อาสาถูกจ้างจากค่ายมือถือ เข้าระบบเพิ่มสิทธิ์จองคิวนัดล่วงหน้าผิดปกติ 4 วันกว่า 7,000 คน
พญ.มิ่งขวัญ วิชัยดิษฐ ผู้อำนวยการสถาบันโรคผิดหนัง และในฐานะผู้อำนวยการ ศูนย์ฉีดวัคซีนกลางบางซื่อ เปิดเผยถึงกรณีทุจริต เรียกเก็บเงินจองคิวฉีดวัคซีน ศูนย์ฉีดวัคซีนกลางบางซื่อ ว่า เริ่มพบความผิดปกติ ของการใช้สิทธิ์จองคิว ตั้งแต่วันที่ 18 กรกฎาคม ที่ผ่านมา โดยพบว่ามีการจองคิวล่วงหน้าเกินมาผิดปกติเฉลี่ยวันละ 2,000 คน ระหว่างวันที่ 28-31 กรกฎาคม 2564 รวมประมาณ 7,000 คน
ขณะที่มูลค่าความเสียหายตกคนละ 800-1,200 บาท หากเฉลี่ยคนละ 1,000 บาท คิดเป็นความเสียหายที่เกิดขึ้นประมาณ 7 ล้านบาท จึงได้มีการประสานเจ้าหน้าที่ตำรวจไซเบอร์ ตำรวจรถไฟ และ เจ้าหน้าที่ของกรมแพทย์ วางแผนจับกุม ซึ่งขณะนี้ได้แจ้งความดำเนินคดีแล้ว
สำหรับสาเหตุการทุจริตครั้งนี้ ไม่ได้เกิดจากการแฮกระบบ แต่เกิดจากการใช้สิทธิ์ที่มอบให้กับเจ้าหน้าที่จิตอาสา ที่ค่ายมือถือจ้างเข้ามาช่วยงาน สามารถแก้ไขข้อมูลได้อีกเกือบ 300 คน ตรงนี้จึงเป็นช่องโหว่สำคัญ ที่จิตอาสาบางคนอาจใส่ข้อมูลเข้าไป ซึ่งมีการนำไปใช้แบบมิชอบ
ทั้งนี้ จากเดิม งานของศูนย์ฯ ไม่มีการวอล์กอิน แต่จะเป็นการจองคิวผ่านเครือข่ายโทรศัพท์มือถือ 4 ค่าย ซึ่งจะส่งข้อมูลมาให้ทางศูนย์ฯ จากนั้นศูนย์ฯ ก็จะอัปโหลดข้อมูลล่วงหน้าวันต่อวัน เพื่อรีเซ็ตข้อมูลบุคคลว่า ถูกต้องหรือไม่ และไม่เคยฉีดวัคซีนมาหรือไม่ โดยมีเพียงเจ้าหน้าที่ของสถาบันโรคผิวหนัง และเจ้าหน้าทีไอทีของกรมการแพทย์ประมาณ 10 คน ที่สามารถเข้าระบบได้
“แต่หลังจากเปิดวอล์กอิน ด้วยสภาพคนที่เข้ารับบริการมีจำนวนมาก และไม่มีข้อมูลในระบบ ทำให้จำเป็นต้องให้สิทธิ์แก่จิตอาสา ที่ทางค่ายมือถือจ้างเข้ามาช่วยงาน ทำให้ทราบหมดว่า มีใคร และล็อกอินของเจ้าหน้าที่ หรือจิตอาสาคนไหนเข้ามาคีย์ข้อมูลตรงนี้
จากการตรวจสอบ พบความผิดปกติอยู่ 19 ล็อกอินหรือยูสเซอร์ มี 8 ล็อกอิน ที่เพิ่มข้อมูลเข้าไป 1-2 คน นอกเหนือจากเจ้าหน้าที่นัด แต่ที่น่าสงสัย คือ 11 ล็อกอิน โดยในจำนวนนี้มี 4 ล็อกอิน ที่โหลดข้อมูลหนัก ๆ วันละ 400-500 เคส โดยทั้ง 19 ล็อกอิน ได้แจ้งให้เป็นผู้สงสัย เนื่องจากอาจไม่ได้มีแค่เจ้าหน้าที่ที่เกี่ยวข้อง อาจมีมากกว่านี้ ซึ่งเจ้าหน้าที่ตำรวจอยู่ระหว่างสอบสวนเพิ่มเติม
การที่ต้องออกมาชี้แจงครั้งนี้ เนื่องจากเกิดความเสียหายกับค่ายมือถือ ทรู เพราะเป็นจิตอาสา ที่ทางค่ายทรู จ้างมาช่วยงาน โดยไม่ใช่เจ้าหน้าที่ของทรู และความผิดปกติก็ไม่ได้เกิดจากการแฮกข้อมูลของทรู หรือของสถาบันโรคผิวหนัง แต่เป็นช่องโหว่ที่ทางจิตอาสา ไปอัปโหลดข้อมูลเอง
อย่างไรก็ตาม ขอย้ำว่า จิตอาสาร้อยละ 98 ไม่มีปัญหา เป็นผู้มีจิตใจบริสุทธิ์ พร้อมช่วยเหลือและทำงานร่วมกันเป็นอย่างดี และมีเพียงแค่ร้อยละ 2 ที่เป็นแบบนี้ และไม่เกี่ยวข้องกับค่ายมือถือ เนื่องจากกลุ่มคนที่ทำพฤติกรรมนี้ เป็นเพียงลูกจ้างของค่ายมือถือ ที่เข้ามาช่วยงาน คาดว่าไม่นานตำรวจจะสามารถจับตัวผู้บงการได้ และสาวถึงกระบวนการ เพราะมีไอพีแอดเดรส และ 5 บัญชีที่เป็นการโอนเงิน สามารถสอบเส้นทางการเงินได้อย่างชัดเจน
เปิดแนวทางป้องกันทุจริต ศูนย์ฉีดวัคซีนบางซื่อ
1. ได้ยกเลิกนัดล่วงหน้าที่ผิดปกติซึ่งตรวจพบระหว่างวันที่ 28-31 กรกฎาคม ทั้งหมด
2. ยกเลิก login-users เดิมทั้งหมด และให้สิทธิในการเพิ่มเติม/แก้ไขข้อมูลแก่เจ้าหน้าที่ IT ภายในของกรมการแพทย์และสถาบันโรคผิวหนังเท่านั้น
3. ปิดระบบทำการทั้งหมดในช่วงกลางคืน เพื่อป้องกันการ vpn เข้ามาทำการนอกเวลางาน
4. ตรวจสอบข้อมูลความผิดปกติของการนัดล่วงหน้า และการนำเข้าข้อมูลอย่างต่อเนื่อง โดยในขณะนี้ได้ยกเลิกการนัดผิดปกติเพิ่มเติม ถึงวันที่ 8 สิงหาคม 2564 แล้ว
อ่านข่าวเพิ่มเติม
- ‘ความในใจ’ จากศูนย์ฉีดวัคซีนกลางบางซื่อ มุมของความจริงด้านใน ที่ไม่เคยเป็นข่าว
- เต็มแล้ว! ลงทะเบียนจองวัคซีนศูนย์บางซื่อ ผ่าน 4 ค่ายมือถือ กลุ่มอายุ 18 ปีขึ้นไป
- ‘ตกเหยื่อล่อปลา’ จับขบวนการงาบหัวคิว จองวัคซีน ศูนย์กลางฉีดวัคซีนบางซื่อ
