กลุ่มทรู ยืนยัน ระบบไม่ได้ถูกแฮก ซื้อ-ขายวัคซีนโควิด-19 สถานีกลางบางซื่อ

         ปัญหาการซื้อ-ขายวัคซีนโควิด-19 ที่ฉีดให้ประชาชนที่สถานีกลางบางซื่อ เชื่อมโยงจากเครือข่ายโทรศัพท์เคลื่อนที่ ล่าสุด บริษัทจากเหตุการณ์ที่ทรูได้ตรวจพบว่ามีการจองวัคซีนผ่านระบบ แต่ไม่มีการนำ QR CODE มาด้วย ทางเจ้าหน้าที่หน้างานทรูจึงได้ตรวจสอบกลับไป และไม่พบข้อมูลที่ลงทะเบียนไว้กับทรู จึงได้แจ้งความ และแจ้งไปที่กรมการแพทย์ เพื่อทำการตรวจสอบอีกทางหนึ่งตั้งแต่วันที่ 27 กรกฎาคม         

          ทรู ขอชี้แจงว่า กรณีขบวนการขายคิวจองวัคซีนบางซื่อนี้ไม่เกี่ยวข้องกับ “ระบบ” การจองฉีดวัคซีนของทรู แต่อย่างใด และไม่มีการแฮกระบบของทรู อย่างที่มีการแชร์ข้อมูลส่งต่อทางอินเทอร์เน็ต กระบวนการที่เกิดความผิดปกติที่ปรากฎชื่อเพิ่มขึ้นนั้น เกิดขึ้นจากการมีชื่อเพิ่มเติมในระบบส่วนกลางของศูนย์ฉีดวัคซีนกลางบางซื่อ ไม่ได้เกี่ยวข้องกับข้อมูลการลงทะเบียนผ่านค่ายมือถือแต่อย่างใด ซึ่งข้อมูลจากระบบทรู ที่ส่งให้กรมการแพทย์รายวันล่วงหน้านั้น ถูกต้องตามโควตาที่ได้รับและเป็นการนำส่งข้อมูลทางเมลไปให้กรมการแพทย์เป็นผู้ตรวจสอบและนำไปลงระบบเอง

          สำหรับกรณีนี้ กำลังอยู่ในระหว่างการสอบสวนผู้ต้องสงสัยว่ามีการนำข้อมูลเพิ่มเติมเข้าสู่ระบบส่วนกลางได้อย่างไร เพราะจากการตรวจสอบมีรายชื่อถูกเพิ่มเข้าระบบช่วง 4 ทุ่ม ซึ่งนำไปเพิ่มในโควตาทรู โดยการเข้าถึงข้อมูลผ่านดาต้าเบสนั้น ไม่ได้ผ่านจากการเจาะระบบโอเปอเรเตอร์ จึงต้องมีการทำความเข้าใจให้ชัดเจน เพื่อไม่ให้ประชาชนสับสน

          การดำเนินการที่ทางค่ายมือถือสนับสนุนกรมการแพทย์นั้น มีทั้งการสนับสนุนพัฒนาระบบการจองผ่านเว็บไซต์และมือถือ การจัดทีมดูแลรับเรื่องการจองคิว การส่ง SMS ยืนยันก่อนวันฉีดวัคซีน รวมทั้งการสนับสนุนว่าจ้างบุคลากรค่ายละ 100 คน เพื่อไปช่วยปฏิบัติงานอำนวยความสะดวกกับผู้เข้ามาฉีดวัคซีนในแต่ละวัน ทรู จึงได้ว่าจ้างจัดหาเจ้าหน้าที่ Outsource เพื่อไปช่วยงานกรมการแพทย์จำนวน 98 คน ตามที่มีการขอสนับสนุน โดยแบ่งเป็น 2 ส่วนคือ 1. การปฏิบัติหน้าที่หน้างานภายนอก 30 คน (จุดรับรายงานตัวจุดที่ 1 ทรูเป็นผู้ดูแล ) 2.การปฏิบัติงานภายในส่วนงานของกรมการแพทย์อีก 70 คน ซึ่ง 70 คนนี้อยู่ภายใต้การบริหารจัดการของกรมการแพทย์เอง ซึ่งทรู ได้ว่าจ้างและรับผิดชอบค่าใช้จ่าย 100% แต่ไม่ได้บริหารคนกลุ่มนี้ โดยได้ส่งมอบให้กรมการแพทย์ดูแลตั้งแต่ปลายเดือนพฤษภาคม 2564

          ซึ่งในส่วนของการทำงานของคนที่สามารถลงระบบภายในนั้น กรมการแพทย์จะเป็นผู้กำหนด Username และ Password ให้สำหรับผู้ปฏิบัติงานที่อยู่ด้านในกับกรมการแพทย์ ซึ่งรวมถึงเจ้าหน้าที่ Outsource ที่ทรู ส่งมอบไปแล้ว ดังนั้น เพื่อไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก และเป็นการป้องกันเชิงรุก จึงขอให้กรมการแพทย์เพิ่มขั้นตอนการตรวจสอบการมอบหมายสิทธิ์ในการเข้าถึงข้อมูลส่วนกลาง รวมทั้งควรมีกระบวนการตรวจสอบอย่างสม่ำเสมอ