障害の原因は、院内LAN上にある1000台以上の業務用PCと4台のサーバーにワーム型ウイルス「WORM_DOWNAD.AD」が感染したことだったが、職員のUSBメモリ経由で持ち込まれたことがわかった。また、Windowsのセキュリティ更新プログラム（修正パッチ）が適用されていなかったことや、ウイルス対策ソフトのパターンファイル更新の障害が重なったことも感染拡大につながったとしている。

　東大病院によると、2月16日16時ごろ、「WORM_DOWNAD.AD」に感染したUSBメモリを職員が気付かずに事務業務用PCに接続し、当該PCに感染。さらに、Windowsの脆弱性「MS08-067」を突いてLAN上の他のマシンに感染を拡大した。なお、東大病院では事務系業務用PCでのUSBメモリの使用は認めていた。

東大病院では現在、修正パッチの適用を完了したとしており、今後、重要な修正パッチについてはできる限り速やかに適用するとしている。また、USBメモリを使用可能なPCを制限するとともに、職員に対して使用前のスキャンの徹底も図る。