日本医療情報学会では2002年から医療情報技師育成事業を行っている。医療情報技師育成部会では、医療情報技師・上級医療情報技師の能力検定試験の実施、「医学・医療」「医療情報システム」「情報処理技術」の教科書の編纂、資格取得を目指す者および資格取得者に対する研修セミナー等を通した人材育成を行ってきた。これまでに医療情報技師は約25,000名、上級医療情報技師は約500名が認定されている。特に上級医療情報技師は「保健医療福祉の質と安全の向上のために、幅広い知識と豊かな経験を背景として、全体最適の観点から保健医療福祉分野の情報化と医療情報の利活用を総括的に推進できる医療情報技師」という定義のもと、医療情報に関する実務経験や分析力、調整力、コミュニケーション力、論理的思考までを評価して認定しており、５年ごとの資格更新により能力を担保している。
　医療現場の情報セキュリティへの取り組みにおいて重要なことは、医療現場の診療プロセスを十分に理解したうえで、それぞれの医療施設における情報セキュリティの脅威や脆弱性を認識したうえで、的確にリスクの評価を行っていくことである。さらにリスクへの対応においては、経営管理層や現場で診療業務にあたる医療スタッフとの日々のコミュニケーションを通じて、適切に判断を行うとともに理解を得ていかなければならない。
　医療施設へのCISOの設置にあたっては、CISOの適切な判断を支援する人材として、上級医療情報技師あるいは医療情報技師の能力を有する人材の配置が必要であろう。 医療CISOの人材育成ロードマップにおいては、上級医療情報技師や医療情報技師が医療施設において十分に能力を発揮できるよう、医療情報技師育成部会が有資格者の情報セキュリティに関する能力を強化するための情報セキュリティに関する知識や技術の研修企画等に重点的に取り組んでいくことが必要である。