我国医院网络安全建设主要依据《网络安全法》和《信息安全等级保护管理办法》，但在实际操作过程中，只注重合规性建设，缺乏整体网络安全架构设计，缺少循序渐进的建设过程，导致网络安全投入与产出不合理，医院网络安全现状仍岌岌可危、漏洞百出，医院信息部门承担较大的压力。本书专注于医院网络安全领域，从整体出发分级分类剖析建设路径，给出明确的建设指引，方便各级医院和网络安全产品公司按图索骥，找到建设方法和建设内容，帮助医院完善网络安全建设。