Добрый день. Пожалуйста, не кидайтесь тапками в нуба, ибо опыта работы в данной сфере 0. Нужна Ваша профессиональная помощь!

Дано: небольшой медицинский кабинет, несколько устройств, подключенных к сети:
1. Компьютер врача
2. Компьютер администратора
3. Телефон врача
4. Телефон администратора
5. Принтер wi/fi
6. Телевизор смарт-тв
7. Несколько камер наблюдения
Проблема: сеть защищена только паролем от вайфай, все устройства подключены к одной общедоступной сети. т.е к какой сети подключены вышеперчисленные устройства, к той же сети подключаются паиенты и сотрудники. В любой момент могут подключиться к принтеру и пустить печать бранных слов, или, чт еще хуже, получить доступ к файлам клиентов (информация, заключения и тд). Так же проблема состоит в сотрудниках,точнеее в социальных сетях (фейсбук/инстаграм), в которых они любят сидеть, очень часто в рабочее время с пациентами.
Так же в ближайшем будущем хотели бы организовать свой небольшой сервер для хранения медицинской документации (отказаться от облачных решений), необходимо еще думать об этом.

Собственно, вопрос - как защитить "корпоративные" устройства от взлома, заблокировать доступ к фейсбуку/инстаграму, при этом что бы была возможность организовать сервер?

Буду рад за любую помощь. Не прошу сделать за себя, прошу лишь объяснить как это все можно сделать? Заранее извиняюсь, что мог поместить вопрос не в тот раздел.