กูรูไอทีตั้งข้อสังเกตการเปลี่ยนระบบหลังบ้านประกันสังคมใหม่ แพงระดับตั้งตัวได้ ข้อมูลหลายส่วนถูกปกปิด

เมื่อวันที่ 15 มกราคม 2569 คณะอนุกรรมการฝ่ายไอทีของประกันสังคมได้เชิญกลุ่มผู้เชี่ยวชาญด้าน IT ของไทย (อาทิ นายอาร์ม, อาจารย์ศุภเดช, คุณลิ่ว Blognone, คุณโดม เจริญยศ) เข้าร่วมกิจกรรม ‘เปิดหลังบ้าน IT ประกันสังคม’ เพื่อดูระบบหลังบ้านไอทีใหม่ของประกันสังคมที่เริ่มใช้เมื่อวันที่ 1 มกราคมที่ผ่านมา โดยใช้งบประมาณกว่า 850 ล้านบาท

ทำไมต้องเปลี่ยนจากระบบเดิม

งานนี้เริ่มต้นด้วยการนำเสนอของทีมไอทีของประกันสังคมที่พูดถึงปัญหาที่ทำให้ต้องปรับปรุงระบบในครั้งนี้ คือระบบเดิมของประกันสังคมนั้นใช้มานานกว่า 34 ปีแล้ว โค้ดถูกเขียนด้วยภาษา Cobol ซึ่งเก่าแก่มาก หาโปรแกรมเมอร์ดูแลยากเต็มที ฐานข้อมูลยังเป็นแบบ Text File ไม่ใช่ Relational Database แบบปัจจุบัน ทำให้การประมวลผลต้องรอรอบ (Batch Processing) ไม่สามารถทำแบบ Real-time ได้

ซึ่งทีมผู้เชี่ยวชาญไอทีก็เห็นตรงกันว่า การย้ายระบบเดิมมาสู่ Tech Stack ใหม่ที่เป็นมาตรฐานสากล (Java, SQL Database, Docker/Kubernetes) จึงเป็นสิ่งที่ถูกต้องและจำเป็นเพื่อรองรับอนาคต เพราะระบบเดิมขาดประสิทธิภาพและหาคนดูแลยาก

ทำไมต้องปรับปรุงระบบวันที่ 31 ธันวาคม 2025

หนึ่งในคำถามที่คนไอทีสงสัยที่สุดคือทำไมต้องเปลี่ยนถ่ายระบบ (Migration) ในวันที่ 31 ธันวาคม วันที่คนไอทีทั้งโลกรู้กันว่าไม่ควรเปลี่ยนระบบที่สุด เพราะเป็นช่วงวันหยุดที่หากเกิดปัญหาขึ้น จะติดต่อขอความช่วยเหลือได้ยาก ทำให้ถ้าปัญหาเกิดในช่วงเปลี่ยนระบบนี้ จะทำให้เกิดปัญหายาวนานกว่าจะแก้ไขได้ ซึ่งเสียวไส้ที่สุด

คำตอบของทางประกันสังคมคือเส้นตายของสัญญา สัญญาจ้างดูแลระบบเก่าสิ้นสุดวันที่ 31 ธันวาคม 2025 ทำให้เจ้าหน้าที่ต้องใช้วิธีปิดระบบเก่าทิ้ง แล้วย้ายข้อมูลมาขึ้นระบบใหม่เลย โดยไม่มีระบบเก่ารันคู่ขนาน ไว้เป็นแผนสำรองหากเกิดวิกฤต ซึ่งเสี่ยงมากสำหรับระบบที่มีข้อมูลผู้ใช้งานระดับประเทศ

แม้เจ้าหน้าที่จะชี้แจงว่ามีการทดสอบขนานกันมาตั้งแต่เดือนสิงหาคม แต่ในทางปฏิบัติ การไม่มีระบบเก่าไว้ดูข้อมูลย้อนหลัง หรือไว้กู้สถานการณ์ฉุกเฉิน ถือเป็นความกล้าที่น่ากังวล

ปัญหาหลังปรับปรุงระบบ

เมื่อถึงวันที่ 5 มกราคมที่เปิดใช้งานจริง ระบบก็เกิดปัญหาตามคาด แต่จุดที่มีปัญหาไม่ใช่ตัวระบบใหม่ 850 ล้านบาท แต่เป็น API Gateway หรือประตูเชื่อมต่อข้อมูล ที่ CPU ของ API Gateway พุ่งแตะ 100% ทำให้ระบบล่มไปกว่าชั่วโมง โดย API Gateway ตัวนี้เป็นของเดิมที่มีอยู่แล้ว ไม่ได้รวมอยู่ในโครงการใหม่ แถมยังหมดสัญญาซ่อมบำรุง หรือ MA ไปแล้ว ทำให้เจ้าหน้าที่ประกันสังคมต้องระดมกำลังแก้กันเอง โดยไม่มี Vendor คอยหนุนหลัง

หลังจากระบบเริ่มทำงาน พบความผิดปกติของข้อมูล ทั้งเคสที่มีปัญหาในช่วง 5 วันแรก มีรายงานเคสที่มีปัญหารวม 227 เคส และมีแนวโน้มจะมีเคสตกค้างประมาณ 2xx เคสต่อสัปดาห์ ซึ่งต้องใช้ทั้งเทคนิคโปรแกรมและการ Support แก้ไข และมีข้อมูลซ้ำซ้อน ผู้ประกันตนบางรายมีข้อมูลในระบบซ้ำกันถึง 5 รายการ (Record) แทนที่จะมีรายการเดียวตามเลขบัตรประชาชน รวมถึงปัญหาข้อมูลไม่สมบูรณ์ เพราะย้ายมาจากระบบเก่าบางส่วนไม่ครบถ้วน ทำให้การประมวลผลต่อไม่ได้

ในส่วนของเจ้าหน้าที่ผู้ใช้งานก็เจอปัญหา การออกแบบหน้าจอหรือเมนูการใช้งานเปลี่ยนไป ทำให้เจ้าหน้าที่หาคำสั่งไม่เจอ และเนื่องจากมีการปิดระบบเก่าทันทีที่ขึ้นระบบใหม่ ทำให้สาขาต่าง ๆ ไม่มีระบบไว้ดูข้อมูลย้อนหลังเพื่อเทียบเคียง ต้องแก้ปัญหาเฉพาะหน้าด้วยการปริ้นท์ข้อมูลใส่กระดาษออกมาเก็บไว้ก่อนปิดระบบ เพื่อเอามาเปิดดูเทียบ

สรุปแล้ว ปัญหาหลักไม่ได้เกิดจากตัวโค้ดระบบใหม่เพียงอย่างเดียว แต่เกิดจากการบริหารจัดการความเสี่ยงที่ตัดขาดระบบเก่าเร็วเกินไป และปัญหาโครงสร้างพื้นฐานเดิมคือ API Gateway ที่ไม่ได้รับการดูแลให้พร้อมรับโหลดงานใหม่

งบประมาณปริศนา

ในช่วงของการซักถาม บรรยากาศเริ่มตึงเครียดเมื่อมีการเจาะลึกเรื่องงบประมาณและสเปกทางเทคนิค

• ค่าลิงก์ 43 ล้านบาท/ปี: พบรายการเช่าวงจร Network สำหรับ Data Center สาขารองที่ไม่ใช่สาขาหลัก ที่มีความเร็ว Peak ประมาณ 20 Gbps แต่มีค่าใช้จ่ายสูงถึง 43 ล้านบาทต่อปี เมื่อขอดูสถิติการใช้งาน (MRTG) เพื่อตรวจสอบความคุ้มค่า กลับไม่มีข้อมูลให้ดู ซึ่งผู้เชี่ยวชาญมองว่าราคานี้ค่อนข้างสูง
• ค่าดูแลรักษา: ระบบเก่าค่า MA ปีละประมาณ 2xx ล้านบาท ส่วนระบบใหม่มีการระบุตัวเลขที่คาดว่าจะเป็นค่าดูแลหรือค่าดำเนินการต่อเนื่องสูงถึงปีละ 500 ล้านบาท ซึ่งการที่ระบบใหม่ซึ่งใช้เทคโนโลยีทันสมัยกลับมีค่าใช้จ่ายรายปีสูงกว่าระบบโบราณเดิมถึงเกือบ 2 เท่า เป็นเรื่องที่น่าแปลกใจ ปกติการปรับปรุงระบบควรจะช่วยลดค่าใช้จ่ายระยะยาว หรือเพิ่มประสิทธิภาพให้คุ้มค่าการลงทุน แต่ตัวเลขนี้กลับสวนทาง
• ความลับของราชการ?: เมื่อผู้เชี่ยวชาญถามถึงยี่ห้อ Database หรือ Software ที่ใช้ เจ้าหน้าที่อ้างว่าเป็นความลับ ทั้งที่ในความเป็นจริงซอฟต์แวร์โครงสร้างพื้นฐานเหล่านี้มักเป็น Open Source หรือมาตรฐานทั่วไปที่องค์กรใหญ่ ๆ อย่างธนาคารหรือบริษัทโทรคมนาคมใช้กัน
• ค่าปรับที่หายไป: โครงการนี้ล่าช้ากว่ากำหนดเดิม (ปี 66) มาจนถึงปี 69 ซึ่งตามสัญญาควรจะมีค่าปรับมหาศาล ซึ่งระบุไว้ที่วันละ 800,000 บาท แต่ความจริงค่าปรับจำนวนมหาศาลที่ควรจะเป็นรายได้เข้ารัฐ หรือนำมาลดค่าจ้าง กลับหดหายไปแทบไม่เหลือ เนื่องจากมีการนำเหตุผลเรื่องสถานการณ์โควิด-19 มาขยายเวลาสัญญา และกระบวนการตรวจรับที่กินเวลานานกว่า 1 ปี ทำให้ผู้รับเหมาแทบไม่ต้องแบกรับภาระค่าปรับในส่วนนี้
• เอกสารจัดซื้อจัดจ้าง: แม้คณะอนุกรรมการฯ จะพยายามเปิดเผยข้อมูล TOR แต่เอกสารส่วนใหญ่กลับถูกคาดดำปิดทับข้อมูลสำคัญ โดยเจ้าหน้าที่ให้เหตุผลเรื่องลิขสิทธิ์และความปลอดภัย ขัดแย้งกับหลักการจัดซื้อจัดจ้างภาครัฐที่ควรเปิดเผยได้

นายอาร์มถึงกับออกปากว่า ตัวเลขค่าตอบแทนที่ตั้งไว้นั้น “หวานเจี๊ยบ” ถึงขนาดเปรยว่า “เห็นตัวเลขแล้วผมกลับไทยได้เลย” ซึ่งโดยรวมในสายตาของผู้เชี่ยวชาญที่ไปร่วมงาน ไม่ได้มองว่าวงเงิน 850 ล้านบาท นั้นแพงเกินไปสำหรับการทำระบบระดับประเทศที่มีผู้ใช้งานหลายสิบล้านคน แต่ปัญหาคือการจัดสรรงบ เงินจำนวนมหาศาลดูเหมือนจะถูกใช้ไปกับค่าแรงที่สูงลิ่วและค่าเช่าโครงข่ายที่ตรวจสอบไม่ได้ในขณะที่ส่วนสำคัญถูกละเลย อุปกรณ์สำคัญอย่าง API Gateway ที่เป็นหัวใจของการเชื่อมต่อ กลับไม่ถูกรวมในงบก้อนนี้ จนกลายเป็นจุดตายที่ทำให้ระบบล่ม และไม่มีงบแม้แต่จะต่อสัญญา MA ให้คนมาช่วยซ่อม

ปัญหาของคนทำงาน

อีกหนึ่งประเด็นสำคัญคือเรื่องของกำลังคน ประกันสังคมยอมรับว่ามีเจ้าหน้าที่ไอทีที่เป็นพนักงานประจำไม่เพียงพอ ต้องพึ่งพาบริษัทภายนอกเกือบทั้งหมด เมื่อหมดสัญญาจ้าง หรือบริษัททิ้งงาน องค์กรจะขาดคนที่รู้ไส้รู้พุงระบบจริง ๆ ทำให้เกิดปัญหาในการทำงานต่อเนื่อง ซึ่งผู้เชี่ยวชาญก็มองว่าองค์กรระดับนี้ควรมีทีมนักพัฒนาภายในที่แข็งแกร่งพอจะดูแลระบบหลักหรืออย่างน้อยต้องมีสิทธิ์ใน Source Code เพื่อนำมาพัฒนาต่อยอดได้เอง ไม่ใช่แค่จ้างคนมาวางกล่องดำไว้แล้วจากไป

บทสรุป

สถานการณ์นี้สะท้อนว่า แม้การเปลี่ยนผ่านระบบจะเป็นเรื่องที่ต้องทำ แต่วิธีการบริหารจัดการยังเต็มไปด้วยเครื่องหมายคำถาม ทั้งเรื่องความโปร่งใส ความคุ้มค่าของงบประมาณ และการบริหารความเสี่ยง และสิ่งที่น่ากังวลที่สุดคือ วาระของคณะอนุกรรมการชุดนี้กำลังจะหมดลง และมีการเปลี่ยนกติกาการเลือกตั้งบอร์ดประกันสังคมใหม่ ที่อาจทำให้ภาคประชาชนเข้าไปตรวจสอบได้ยากขึ้นกว่าเดิม

อ้างอิง: โพสต์ของคุณวสันต์ ลิ่วลมไพศาล, โพสต์ของคุณศุภเดช สุทธิพงศ์คณาสัย