เปิดสาเหตุทุจริตขายสิทธิ์ฉีดวัคซีน ศูนย์ฉีดบางซื่อฯ ย้ำไม่ใช่แฮกระบบ!!

ศูนย์ฉีดวัคซีนกลางบางซื่อ แจงสาเหตุกลุ่มมิจฉาชีพเรียกเก็บเงินจองคิวฉีดวัคซีนโควิด ไม่ใช่ถูกแฮกระบบ แต่เป็นช่องโหว่ช่วงเปิดวอล์กอิน มีเจ้าหน้าที่อาสาถูกจ้างจากค่ายมือถือ เข้าระบบเพิ่มสิทธิ์จองคิวนัดล่วงหน้าผิดปกติ รวม 4 วันเพิ่มสิทธิ์กว่า 7 พันคน เบื้องต้นพบเจ้าหน้าที่อาสา 19 ยูสเซอร์ล็อกอินผิดปกติ ขณะนี้แจ้งความแล้วพร้อมสาวถึงตัวการใหญ่ ส่วนมีเจ้าหน้าที่กรมการแพทย์ด้วยหรือไม่ อยู่ระหว่างสืบสวนฯ

เมื่อวันที่ 1 ส.ค.2564 พญ.มิ่งขวัญ วิชัยดิษฐ ผู้อำนวยการสถาบันโรคผิดหนัง และในฐานะผู้อำนวยการศูนย์ฉีดวัคซีนกลางบางซื่อ กล่าวถึงความคืบหน้าการดำเนินการเอาผิดกลุ่มเรียกเก็บเงินลงทะเบียนจองคิวฉีดวัคซีโควิดที่ศูนย์ฉีดวัคซีนกลางบางซื่อ ผ่านระบบออนไลน์ ว่า เริ่มพบความผิดปกติของการใช้สิทธิ์จองคิวฉีดวัคซีนตั้งแต่วันที่ 18 ก.ค. ที่ผ่านมา โดยพบว่ามีการจองคิวล่วงหน้าเกินมาอย่างผิดปกติเฉลี่ยวันละ 2,000 คนในช่วงระหว่างวันที่ 28-31 ก.ค.2564 รวมประมาณ 7,000 คน ซึ่งส่วนใหญ่เป็นคน กทม. แต่บางทีก็เป็นประชากรแฝงในกทม. ซึ่งมูลค่าความเสียหายตกคนละ 800-1,200 บาท หากเฉลี่ยคนละ 1,000 บาทความเสียหายที่เกิดขึ้นประมาณ 7 ล้านบาท จึงได้มีการประสานเจ้าหน้าที่ตำรวจไซเบอร์ ตำรวจรถไฟ และ เจ้าหน้าที่ของกรมแพทย์ วางแผนจับกุม ซึ่งขณะนี้ได้แจ้งความดำเนินคดีแล้ว

พญ.มิ่งขวัญ กล่าวอีกว่า สาเหตุการทุจริตครั้งนี้ ไม่ได้เกิดจากการแฮกระบบ แต่เกิดจากการใช้สิทธิ์ที่เรามอบให้กับเจ้าหน้าที่จิตอาสา ซึ่งมีการนำไปใช้แบบมิชอบ โดยเดิมงานของศูนย์ฯไม่มีการวอล์กอิน แต่จะเป็นการจองคิวผ่านเครือข่ายโทรศัพท์มือถือ 4 ค่าย ซึ่งจะส่งข้อมูลมาให้ทางศูนย์ฯ จากนั้นศูนย์ฯก็จะอัปโหลดข้อมูลล่วงหน้าวันต่อวัน เพื่อรีเซ็ตข้อมูลบุคคลว่า ถูกต้องหรือไม่ และไม่เคยฉีดวัคซีนมาหรือไม่ ซึ่งช่วงที่ไม่มีการวอล์กอิน บุคคลที่สามารถเข้ามาแก้ไขข้อมูลได้จะมีเพียงเจ้าหน้าที่ของสถาบันโรคผิวหนัง และเจ้าหน้าทีไอทีของกรมการแพทย์ประมาณ 10 คน ที่เหลือไม่สามารถเข้าระบบนี้ได้ แต่หลังจากเปิดวอล์กอิน ด้วยสภาพคนที่เข้ารับบริการมีจำนวนมาก และไม่มีข้อมูลในระบบ ทำให้จำเป็นต้องให้สิทธิ์แก่จิตอาสาที่ทางค่ายมือถือจ้างเข้ามาช่วยงาน สามารถแก้ไขข้อมูลได้อีกเกือบ 300 คน ตรงนี้จึงเป็นช่องโหว่สำคัญ ที่จิตอาสาบางคนอาจใส่ข้อมูลเข้าไป

“ที่ผ่านมาก็มีจิตอาสาบางคนทำบ้าง แอบใส่ญาติตัวเอง แทนที่จะพาเข้ามา ซึ่งก็มีเจ้าหน้าที่ทราบและไปตักเตือน แต่ยังไม่เคยพบขนาดใส่ข้อมูลเกิน 2 พันคนต่อวัน ซึ่งเมื่อเราตรวจสอบพบ ทำให้ทราบหมดว่า มีใคร และล็อกอินของเจ้าหน้าที่ หรือจิตอาสาคนไหนเข้ามาคีย์ข้อมูลตรงนี้ โดยพบความผิดปกติอยู่ 19 ล็อกอินหรือยูสเซอร์ มี 8 ล็อกอิน ที่เพิ่มข้อมูลเข้าไป 1-2 คนนอกเหนือจากเจ้าหน้าที่นัด แต่ที่น่าสงสัย คือ 11 ล็อกอิน โดยในจำนวนนี้มี 4 ล็อกอิน ที่โหลดข้อมูลหนักๆวันละ 400-500 เคส โดยทั้ง 19 ล็อกอินเราได้แจ้งให้เป็นผู้สงสัย เนื่องจากอาจไม่ได้มีแค่เจ้าหน้าที่ที่เกี่ยวข้อง อาจมีมากกว่านี้ ซึ่งเจ้าหน้าที่ตำรวจอยู่ระหว่างสอบสวนเพิ่มเติม ” ผู้อำนวยการศูนย์ฯ กล่าว

พญ.มิ่งขวัญ กล่าวว่า สิ่งที่ต้องออกมาชี้แจงเพราะเกิดความเสียหายกับค่ายมือถือ ทรู เพราะเป็นจิตอาสา ที่ทางค่ายทรู เอาท์ซอร์ซ มาช่วยงานเรา โดยจิตอาสาตรงนี้ ไม่ใช่เจ้าหน้าที่ของทรู แต่เป็นจิตอาสา ที่ทางทรูจ้างมาช่วย ซึ่งจริงๆทุกค่ายจ้างมาช่วยเราหมด และความผิดปกติก็ไม่ได้เกิดจากการแฮกข้อมูลของทรู หรือของสถาบันโรคผิวหนัง แต่เป็นช่องโหว่ที่ทางจิตอาสา ไปอัปโหลดข้อมูลเอง อย่างไรก็ตาม ขอย้ำว่า จิตอาสาร้อยละ 98 ไม่มีปัญหา เป็นผู้มีจิตใจบริสุทธิ์ พร้อมช่วยเหลือและทำงานร่วมกันเป็นอย่างดี และมีเพียงแค่ ร้อยละ 2 ที่เป็นแบบนี้ และไม่เกี่ยวข้องกับค่ายมือถือ เนื่องจากกลุ่มคนที่ทำพฤติกรรมนี้เป็นเพียงลูกจ้างของค่ายมือถือที่เข้ามาช่วยงาน

“ส่วนใหญ่ของคนที่เข้าสวมสิทธิ์ เป็นคนในพื้นที่ กทม. คาดว่าไม่นานตำรวจจะสามารถจับตัวผู้บงการได้ และสาวถึงกระบวนการ เพราะมีไอพีแอดเดรส และ 5 บัญชีที่เป็นการโอนเงิน สามารถสอบเส้นทางการเงินได้อย่างชัดเจน ทั้งนี้ การป้องกันและปิดช่องโหว่ของข้อมูลได้ สั่งการให้ปิดระบบและคอมพิวเตอร์ทั้งหมด ตั้งแต่ 18.00 น ไม่เป็นระบบค้างไว้ข้ามคืน เพื่อป้องกันข้อมูล และผู้ที่เปลี่ยนแปลงข้อมูล จากนี้ จะไม่ใช่จิตอาสาอีกต่อไป แต่เป็นเจ้าหน้าที่กรมฯ” พญ.มิ่งขวัญ กล่าว และว่า ส่วนการทุจริตเรื่องวัคซีนจะมีเจ้าหน้าที่กรมการแพทย์เกี่ยวข้องหรือไม่ ต้องรอการสอบสวนจากเจ้าหน้าที่เบื้องต้นมีผู้เกี่ยวข้องกับเรื่องนี้ประมาณ 19 คน อิงจากจำนวนยูสเซอร์